版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、利用cain还原flashfxp加密后的ftp密码或许你会这样问Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?没错今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行。没错!Flashfxp也是如此。让我们一起来看看flashfxp的加密密文,flashfxp的连接记录保存在
2、Stats.dat这个文件里我们打开我本机的Stats.dat看看大家都看到User=sXXXXdioPass=.一堆密文或许大家会说既然又了配置文件直接连接上ftp得到webshell就好了啊。干吗还要浪费时间去拿这个密码?没又渗透经验的人肯定是如此啦。换个思路。如果这个管理员的FTP密码是服务器的密码呢?或者这个密码就是域名管理的密码呢?很多时候网站的密码都是统一的。而且都是有规律的,甚至会被以明文形式保存在服务器或者管理员的电脑、或者OA办公网络的某个高层管理的电脑里。如果在渗透过程中能得到一个明文的密码,对于掌握管理员的密码命名习惯是很有帮助的哦o(_)o!不多废话,具体实不实用、好不
3、好用谁用谁知道!现在打开我们亲爱的渗透利器Cain首先选择网卡点那个设置确定后按那个Snifer进行嗅探右键扫描下局域网然后按左下角黄色的ARP再点上面的蓝色加号添加要进行嗅探的机器左边选你的路由器地址。右边建议全选。或者选你自己IP就行。这里我全选。然后确定,再点下这里的黄色辐射图标可就开始嗅探了。然后进入password子页面,就是嗅探出来的密码页面。开始是空的。这个时候我们本机开启flashfxp进行连接连接成功了。然后查看下我们连接后Cain嗅探结果:到这里我们就可以看到我们刚才的密码在flashfxp登陆ftp的时候被还原成了明文得到明文后具体如何利用,就看大家的能力了,思路要灵活哦!这个密码可能不
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 萤石市场洞察报告
- 电子美容仪市场发展预测和趋势分析
- 硅酸盐产品原材料供应与需求分析
- 转速表产品营销计划书
- 热塑性弹性体市场发展预测和趋势分析
- 2024医疗设备合同管理的论文参考
- 红外线接收头市场需求与消费特点分析
- 自动旋切贴合蔬菜嫁接机市场需求与消费特点分析
- 2024司机聘用的劳动合同
- 雨刮片市场需求与消费特点分析
- 解剖学基础(绪论)课件
- 废旧物资处理投标书
- 东风8B内燃机车电路图(主电路)
- ELISA方法二、流式细胞分析法三、酶联免疫斑点试验四
- 幼儿园园长专业标准解读新版ppt
- 争做新时代好少年PPT模板
- 无尘车间异物管理及人员教育培训课件
- 书法临摹与创作(课堂PPT)
- T∕CAGHP 054-2019 地质灾害治理工程质量检验评定标准(试行)
- T∕CEPPEA 5004.8-2020 核电厂常规岛施工图设计文件内容深度规定 第8部分:供暖通风与空气调节
- 咖啡加工厂建设项目商业计划书写作模板招商融资
评论
0/150
提交评论