或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
让我们一起来看看flashfxp的加密密文,flashfxp的连接记录保存在Stats.dat这个文件里
我们打开我本机的Stats.dat看看
大家都看到
IP:60.169.2.160
User=sXXXXdio
Pass=….一堆密文
或许大家会说——既然又了配置文件直接连接上ftp得到webshell就好了啊。干吗还要浪费时间去拿这个密码?没又渗透经验的人肯定是如此啦。换个思路。如果这个管理员的FTP密码是服务器的密码呢?或者这个密码就是域名管理的密码呢?很多时候网站的密码都是统一的。而且都是有规律的,甚至会被以明文形式保存在服务器或者管理员的电脑、或者OA办公 *** 的某个高层管理的电脑里。
如果在渗透过程中能得到一个明文的密码,对于掌握管理员的密码命名习惯是很有帮助的!不多废话,具体实不实用、好不好用——谁用谁知道!现在打开我们亲爱的渗透利器——Cain。
首先选择网卡,点那个设置。
学黑客是不是必须学会英语? 1、有英语基础固然好,但其实要求也不是很高。这取决于你希望到达什么程度,想深入发展,还是应该有很好的英语基础,至少要能使用全英文的程序,能看懂英文的文章。毕竟很多技术,漏洞...
如何与其他人微信号同步(怎样跟踪别人的微信聊天记录)很多人都说很想换手机,但是换了手机就怕之前的资料导不过来,很不方便。大家都知道导图片和联系人什么的用QQ同步助手就可以了,但是微信聊天记百思特网...
10月22日信息,前不久,技术产业剖析组织Canalys出文称,截止9月30日的第三季度,华为智能手机上出货量同比增长率81%,初次替代小米手机变成中国第一大智能机制造商。而小米手机第三季度销售量则同...
怎么恢复微信聊天记录?微信现在是使用率最高的一个社交软件,不管是学生党还是白领上班族或者是事业单位的朋友,可以说只要是智能手机都在使用微信,微信上重要的谈话内容由于自己不小心手滑的情况下给误删除了怎么...
补血的食物有哪些(补血的食物有哪些)很多人一说到补血,就会想到用红枣和阿胶以及红糖水等食物补血。但是最近听说这些补血食物并不是很靠谱,更不能达到很好的补血效果,这到底是怎么回事呢?红枣和红糖以及阿胶真...
编辑导读:知乎作为一个荟萃了优质内容和精英用户的产物,近几年的成长却显得有些吃力。不绝涌现的竞争敌手,给知乎带来了不小的压力。本文将从三个方面临知乎的近况和将来举办阐明,但愿对你有辅佐。 在很长一段...