利用cain还原flas hfxp加密后的ftp密码
或许你会这样问——Cain不是用来嗅探的吗怎么能用来还原加密后的密码
没错今天偶然发现Cain在渗透过程中还有一个不错的使用技巧就是用来还原你从管理员电脑里拿来的flashfxp里的密文
大家都知道向任何地方提交登陆信息都是要以明文形式提交的不然服务器或者网站根本无法识别这个就相当于我们以前说过的网马解密网马要在你的机器上运行在进入你机器的同时就要进行还原把自己千变万化的加密还原为最基础的网页代码这样你的IE才能将它识别并运行。没错 Flashfxp也是如此。
让我们一起来看看flashfxp的加密密文 flashfxp的连接记录保存在Stats.dat这个文件里
我们打开我本机的Stats.dat看看
大家都看到
IP:60.169.2.160
Us er=s XXXXdio
Pas s=….一堆密文
或许大家会说——既然又了配置文件直接连接上ftp得到w ebshell就好了啊。
干吗还要浪费时间去拿这个密码
没又渗透经验的人肯定是如此啦。
换个思路。如果这个管理员的FTP密码是服务器的密码呢
或者这个密码就是域名管理的密码呢
很多时候网站的密码都是统一的。而且都是有规律的甚至会被以明文形式保存在服务器或者管理员的电脑、或者OA办公网络的某个高层管理的电脑里。
如果在渗透过程中能得到一个明文的密码对于掌握管理员的密码命名习惯是很有帮助的哦o(∩_∩)o…
不多废话具体实不实用、好不好用——谁用谁知道
现在打开我们亲爱的渗透利器——Cain
首先选择网卡
点那个设置
确定后按那个Snifer进行嗅探
右键扫描下局域网
然后按左下角黄色的ARP
再点上面的蓝色加号
添加要进行嗅探的机器
左边选你的路由器地址。右边建议全选。或者选你自己IP就行。这里我全选。然后确定再点下这里的黄色辐射图标可就开始嗅探了。
然后进入pas sword子页面就是嗅探出来的密码页面。
开始是空的。这个时候我们本机开启flashfxp进行连接
连接成功了。
然后查看下我们连接后Cain嗅探结果
到这里我们就可以看到
我们刚才的密码在flas hfxp登陆ftp的时候被还原成了明文
得到明文后具体如何利用就看大家的能力了思路要灵活哦这个密码可能不只是管理员QQ或者邮箱的密码。也可能是服务器的密码。甚至域名管理密码。或者网站数据库连接密码。 。 。 。 。 。
? ? ? ?创梦网络怎么样,创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以****,属于一手资源,高防机柜、大带宽、高防IP业务,另外创梦网络近期还会上线四川联通大带宽,四川联通高防IP,一手整CIP段,四川电信,联通高防机柜,CN2专线相关业务。成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快...
关于CYUN商家在之前有介绍过一次,CYUN是香港蓝米数据有限公司旗下的云计算服务品牌,和蓝米云、蓝米主机等同属该公司。商家主要是为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。目前,CYUN主要运营美国、香港、台湾、日本、韩国CN2线路产品,包括云服务器、站群服务器和独立服务器等。这次看到CYUN夏季优惠活动发布了,依然是熟悉的...
SugarHosts 糖果主机商我们算是比较熟悉的,早年学会建站的时候开始就用的糖果虚拟主机,目前他们家还算是为数不多提供虚拟主机的商家,有提供香港、美国、德国等虚拟主机机房。香港机房CN2速度比较快,美国机房有提供优化线路和普通线路适合外贸业务。德国欧洲机房适合欧洲业务的虚拟主机。糖果主机商一般是不会发布黑五活动的,他们在圣圣诞节促销活动是有的,我们看到糖果主机商发布的圣诞节促销虚拟主机低至6折...