或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
让我们一起来看看flashfxp的加密密文,flashfxp的连接记录保存在Stats.dat这个文件里
我们打开我本机的Stats.dat看看
大家都看到
IP:60.169.2.160
User=sXXXXdio
Pass=….一堆密文
或许大家会说——既然又了配置文件直接连接上ftp得到webshell就好了啊。干吗还要浪费时间去拿这个密码?没又渗透经验的人肯定是如此啦。换个思路。如果这个管理员的FTP密码是服务器的密码呢?或者这个密码就是域名管理的密码呢?很多时候网站的密码都是统一的。而且都是有规律的,甚至会被以明文形式保存在服务器或者管理员的电脑、或者OA办公 *** 的某个高层管理的电脑里。
如果在渗透过程中能得到一个明文的密码,对于掌握管理员的密码命名习惯是很有帮助的!不多废话,具体实不实用、好不好用——谁用谁知道!现在打开我们亲爱的渗透利器——Cain。
首先选择网卡,点那个设置。
市商务陪游 姓名: 方劭中如何预定: 幽会社区论坛价钱:10958米服务项目內容: 桌游游戏身型: 铅笔腿服务项目內容:96 人气:268个人工作室: 别墅楼盘联系电话: 广告宣传获知是不是申请加入:...
有入侵工具,用不了多久就哦了不过现在的计算机的防火墙都很霸道,轻易是进不去的,不过百密必有一漏,嘿嘿……仔细找找还是会有可以利用的端口,一般黑客。 黑客通常是不用软件的形式进行攻击的。解释:黑客一般直...
他是中国身价最高的黑客,15岁考进985的神童,后来怎样? 很多人好奇吴瀚清在阿里能拿多少钱,网上有数据表示,吴瀚清年薪在500万左右,堪称中国身价最高的黑客之一,但我想这数据只可能多不会少,因为俗话...
天津市外场商务群-少付酒店餐厅廉价营销 伴游叙述:近期有很多盆友在商务预约网后台管理留言板留言,想掌握有关天津市外场商务群信息内容。因此我根据百度搜索、知乎问答、百度文库等方式,汇总了下列有关天津市外...
提到虫子,不管是大虫子还是小虫子相信大多数朋友们都是厌恶并恐惧的,但谁能想到有一天小虫子造福了整个花鸟市场呢~据悉昆明9万学生全城找鼠妇做实验,为什么大家要多只鼠妇做实验呢?原因就是学校发布通知需要让...
恒久活泼的优质社群具备哪些特征?在运营各环节,需要留意哪些要害点?本文作者对本身运营的社群做了具体复盘。 社群已经成为互联网贸易中的标配,这源自于社群的高触达,高转化,但有一个令运营同行们较量郁闷的是...