或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
让我们一起来看看flashfxp的加密密文,flashfxp的连接记录保存在Stats.dat这个文件里
我们打开我本机的Stats.dat看看
大家都看到
IP:60.169.2.160
User=sXXXXdio
Pass=….一堆密文
或许大家会说——既然又了配置文件直接连接上ftp得到webshell就好了啊。干吗还要浪费时间去拿这个密码?没又渗透经验的人肯定是如此啦。换个思路。如果这个管理员的FTP密码是服务器的密码呢?或者这个密码就是域名管理的密码呢?很多时候网站的密码都是统一的。而且都是有规律的,甚至会被以明文形式保存在服务器或者管理员的电脑、或者OA办公 *** 的某个高层管理的电脑里。
如果在渗透过程中能得到一个明文的密码,对于掌握管理员的密码命名习惯是很有帮助的!不多废话,具体实不实用、好不好用——谁用谁知道!现在打开我们亲爱的渗透利器——Cain。
首先选择网卡,点那个设置。
发完后,一直有网友催着,能不能更新韩国的PPT,想开开眼界,别着急,来了!跟各位分享一场,我曾经看过超惊艳的PPT,是韩国三星的作品,现场真的是超级惊艳! 众所周知,三星公司的在手机领域占...
这类针对私有CDN库的进犯类型也并不是第一次呈现,这说明进犯者在想全部能够想的方法来寻觅和使用缝隙以进入体系中。 3 https://github.com/3gstudent/test/raw/mas...
【法律意见】 公司有法人代表,但没有监护人一说,监护人是指家庭方面的。 一、法人代表 一般是指根据法人的内部规定担任某一职务或由法定代表人指派代表法人对外依法行使民事权利和义务的...
你这个应该是中了恶意木马,解决办法要么使用某些工具来修改开机密码,至于重装系统没必要(非特殊情况不需要这么做,要是你实在是不会改密码,只会。 重新启动电脑,启动到系统登录界面时,同时按住Ctrl+Al...
大家好,我是反赌志愿者,今天我们来聊一聊我的身边是个事,因为我是一个小村庄,是个小姑娘,我20多岁,有20多户人家一起玩到大的,有五个小伙伴发过五六块。其中,四个网贷害了两个网赌的。也不能说害,都...
由陈思诚执导编剧,王宝强、刘昊然、妻夫木聪等主演的悬疑喜剧电影《唐人街探案3》正在全国热映中,该电影延续“唐探系列”前两部的模式,搞笑烧脑的电影剧情,上映首日便突破10亿票房,打破了春节档最高单日票房...