利用cain還原flashfxp加密后的ftp密碼_第1頁
利用cain還原flashfxp加密后的ftp密碼_第2頁
利用cain還原flashfxp加密后的ftp密碼_第3頁
利用cain還原flashfxp加密后的ftp密碼_第4頁
利用cain還原flashfxp加密后的ftp密碼_第5頁
已閱讀5頁,還剩1頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、利用cain還原flashfxp加密后的ftp密碼或許你會這樣問Cain不是用來嗅探的嗎?怎么能用來還原加密后的密碼?沒錯今天偶然發現Cain在滲透過程中還有一個不錯的使用技巧,就是用來還原你從管理員電腦里拿來的flashfxp里的密文大家都知道向任何地方提交登陸信息都是要以明文形式提交的,不然服務器或者網站根本無法識別,這個就相當于我們以前說過的網馬解密,網馬要在你的機器上運行,在進入你機器的同時就要進行還原,把自己千變萬化的加密還原為最基礎的網頁代碼,這樣你的IE才能將它識別并運行。沒錯!Flashfxp也是如此。讓我們一起來看看flashfxp的加密密文,flashfxp的連接記錄保存在

2、Stats.dat這個文件里我們打開我本機的Stats.dat看看大家都看到User=sXXXXdioPass=.一堆密文或許大家會說既然又了配置文件直接連接上ftp得到webshell就好了啊。干嗎還要浪費時間去拿這個密碼?沒又滲透經驗的人肯定是如此啦。換個思路。如果這個管理員的FTP密碼是服務器的密碼呢?或者這個密碼就是域名管理的密碼呢?很多時候網站的密碼都是統一的。而且都是有規律的,甚至會被以明文形式保存在服務器或者管理員的電腦、或者OA辦公網絡的某個高層管理的電腦里。如果在滲透過程中能得到一個明文的密碼,對于掌握管理員的密碼命名習慣是很有幫助的哦o(_)o!不多廢話,具體實不實用、好不

3、好用誰用誰知道!現在打開我們親愛的滲透利器Cain首先選擇網卡點那個設置確定后按那個Snifer進行嗅探右鍵掃描下局域網然后按左下角黃色的ARP再點上面的藍色加號添加要進行嗅探的機器左邊選你的路由器地址。右邊建議全選。或者選你自己IP就行。這里我全選。然后確定,再點下這里的黃色輻射圖標可就開始嗅探了。然后進入password子頁面,就是嗅探出來的密碼頁面。開始是空的。這個時候我們本機開啟flashfxp進行連接連接成功了。然后查看下我們連接后Cain嗅探結果:到這里我們就可以看到我們剛才的密碼在flashfxp登陸ftp的時候被還原成了明文得到明文后具體如何利用,就看大家的能力了,思路要靈活哦!這個密碼可能不

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論