或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
让我们一起来看看flashfxp的加密密文,flashfxp的连接记录保存在Stats.dat这个文件里
我们打开我本机的Stats.dat看看
大家都看到
IP:60.169.2.160
User=sXXXXdio
Pass=….一堆密文
或许大家会说——既然又了配置文件直接连接上ftp得到webshell就好了啊。干吗还要浪费时间去拿这个密码?没又渗透经验的人肯定是如此啦。换个思路。如果这个管理员的FTP密码是服务器的密码呢?或者这个密码就是域名管理的密码呢?很多时候网站的密码都是统一的。而且都是有规律的,甚至会被以明文形式保存在服务器或者管理员的电脑、或者OA办公 *** 的某个高层管理的电脑里。
如果在渗透过程中能得到一个明文的密码,对于掌握管理员的密码命名习惯是很有帮助的!不多废话,具体实不实用、好不好用——谁用谁知道!现在打开我们亲爱的渗透利器——Cain。
首先选择网卡,点那个设置。
运营的资源永远是有限的,在产物成长路径既定的状况下,运营在于如何让用户认知并凭据我们设定的产物方案去满意的需求。 商户可能简称供给者,这一脚色,从EBUY起步,在淘宝兴旺,又被OTO复杂的商户团队炒的...
2014年,我们在微信中醒来,在微信中睡去,在微信中挤地铁,在微信中工作,在微信中吃饭,在微信中旅行。我们舍不得错过每一条朋友圈的新鲜事,每一个社会。 新华书店一般会有,他还在一些地方的新华书店搞过新...
每个人领悟果干,它是我们国人偏爱的特色美食。无论什么节日,都可以随时享有。果干有很各种各样,大的和小的。接下来,使大家看一下它是如何分类的。 有很各种各样小果干 在我国的果干物质种类各种各样,口胃不同...
怎么样才能找到电脑黑客黑客一单多少钱(黑客一个月多少钱)黑客用伪基站怎么赚钱苹果手机黑客工具包(苹果手机黑客)如何防止黑客怎么入侵别人电脑一键盗微信密码手机版(一键修改wifi密码)黑客微信怎么定位别...
据初步统计,10月1—4日全国飞行航班58608班,同比减少8.8 %;运输旅客648万人次,同比下降9.5%;平均航班正常率 93.26 %,同比提高 0.9个百分点。进出港旅客量较多的机场有广...
当下及今后一段时间内,针对变频器这种电气控制设备的维修工作,将成为部分电工从业者所需掌握的专业知识。本人恰好从事变频器维修工作多年,现将自己精心归纳总结的十种简便易掌握的维修方法,分享给广大变频器维修...