或許你會這樣問——Cain不是用來嗅探的嗎？怎么能用來還原加密后的密碼？

沒錯！今天偶然發(fā)現(xiàn)Cain在滲透過程中還有一個不錯的使用技巧，就是用來還原你從管理員電腦里拿來的flashfxp里的密文，大家都知道向任何地方提交登陸信息都是要以明文形式提交的，不然服務(wù)器或者網(wǎng)站根本無法識別，這個就相當(dāng)于我們以前說過的網(wǎng)馬解密，網(wǎng)馬要在你的機(jī)器上運(yùn)行，在進(jìn)入你機(jī)器的同時就要進(jìn)行還原，把自己千變?nèi)f化的加密還原為最基礎(chǔ)的網(wǎng)頁代碼，這樣你的IE才能將它識別并運(yùn)行，F(xiàn)lashfxp也是如此。

讓我們一起來看看flashfxp的加密密文，flashfxp的連接記錄保存在Stats.dat這個文件里



我們打開我本機(jī)的Stats.dat看看





大家都看到

IP:60.169.2.160

User=sXXXXdio

Pass=….一堆密文

或許大家會說——既然又了配置文件直接連接上ftp得到webshell就好了啊。干嗎還要浪費(fèi)時間去拿這個密碼？沒又滲透經(jīng)驗的人肯定是如此啦。換個思路。如果這個管理員的FTP密碼是服務(wù)器的密碼呢？或者這個密碼就是域名管理的密碼呢？很多時候網(wǎng)站的密碼都是統(tǒng)一的。而且都是有規(guī)律的，甚至?xí)灰悦魑男问奖４嬖诜?wù)器或者管理員的電腦、或者OA辦公網(wǎng)絡(luò)的某個高層管理的電腦里。

如果在滲透過程中能得到一個明文的密碼，對于掌握管理員的密碼命名習(xí)慣是很有幫助的！不多廢話，具體實不實用、好不好用——誰用誰知道！現(xiàn)在打開我們親愛的滲透利器——Cain。

首先選擇網(wǎng)卡，點(diǎn)那個設(shè)置。





確定后按那個Snifer進(jìn)行嗅探，右鍵掃描下局域網(wǎng)



然后按左下角黃色的ARP



再點(diǎn)上面的藍(lán)色加號，添加要進(jìn)行嗅探的機(jī)器





左邊選你的路由器地址。右邊建議全選?；蛘哌x你自己IP就行。這里我全選。然后確定，再點(diǎn)下這里的黃色輻射圖標(biāo)可就開始嗅探了。





進(jìn)入password子頁面，就是嗅探出來的密碼頁面。開始是空的。這個時候我們本機(jī)開啟flashfxp進(jìn)行連接。然后查看下我們連接后Cain嗅探結(jié)果：



到這里我們就可以看到我們剛才的密碼在flashfxp登陸ftp的時候被還原成了明文，得到明文后具體如何利用，就看大家的能力了，思路要靈活哦！這個密碼可能不只是管理員QQ或者郵箱的密碼，也可能是服務(wù)器的密碼，也可能是域名管理密碼，甚至是網(wǎng)站數(shù)據(jù)庫連接密碼…

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。