cain还原加密密码?cain如何还原flashfxp密文?
或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
让我们一起来看看flashfxp的加密密文,flashfxp的连接记录保存在Stats.dat这个文件里
我们打开我本机的Stats.dat看看
大家都看到
IP:60.169.2.160
User=sXXXXdio
Pass=….一堆密文
或许大家会说——既然又了配置文件直接连接上ftp得到webshell就好了啊。干吗还要浪费时间去拿这个密码?没又渗透经验的人肯定是如此啦。换个思路。如果这个管理员的FTP密码是服务器的密码呢?或者这个密码就是域名管理的密码呢?很多时候网站的密码都是统一的。而且都是有规律的,甚至会被以明文形式保存在服务器或者管理员的电脑、或者OA办公网络的某个高层管理的电脑里。
如果在渗透过程中能得到一个明文的密码,对于掌握管理员的密码命名习惯是很有帮助的!不多废话,具体实不实用、好不好用——谁用谁知道!现在打开我们亲爱的渗透利器——Cain。
首先选择网卡,点那个设置。
确定后按那个Snifer进行嗅探,右键扫描下局域网
然后按左下角黄色的ARP
再点上面的蓝色加号,添加要进行嗅探的机器
左边选你的路由器地址。右边建议全选。或者选你自己IP就行。这里我全选。然后确定,再点下这里的黄色辐射图标可就开始嗅探了。
进入password子页面,就是嗅探出来的密码页面。开始是空的。这个时候我们本机开启flashfxp进行连接。然后查看下我们连接后Cain嗅探结果:
到这里我们就可以看到我们刚才的密码在flashfxp登陆ftp的时候被还原成了明文,得到明文后具体如何利用,就看大家的能力了,思路要灵活哦!这个密码可能不只是管理员QQ或者邮箱的密码,也可能是服务器的密码,也可能是域名管理密码,甚至是网站数据库连接密码…
视频服务器有什么弱点?怎么入侵视频服务器?
视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。寻找漏洞我们
详情2018-01-25 17:08:38责编:llp 来源:驱动管家验证码无法显示怎么办?验证码无法显示的解决方法
晚上检测一个站的时候,猜解出了密码,扫出了后台,可验证码就是无法显示,难道管理员故意弄的?不太可能吧?于是上网一搜,没想到还真找到了解决的方法。我的是Vista Ultimate,部分XP SP2也会有这个问题。好
详情2018-01-02 16:13:09责编:llp 来源:驱动管家sql语句怎么导出?又怎么导入?
SQL全称是“结构化查询语言(Structured Query Language)”,最早的是IBM的圣约瑟研究实验室为其关系数据库管理系统SYSTEM R开发的一种查询语言,它的前身是SQUARE语言。sql语句怎么导出?又怎么导入? *******
详情2018-01-17 18:08:02责编:llp 来源:驱动管家电脑中毒的症状有哪些?电脑杀毒的方法是什么?
病毒感染的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不
详情2018-01-21 12:35:37责编:llp 来源:驱动管家dsrm密码如何同步?dsrm密码同步有哪些影响?
前言本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文,废话不多说。环境说明:域控:Windows Server 2008 R2域内主机:Windows XPDSRM密码同步这里使用系统安装域时内置的
详情2018-02-03 19:59:16责编:llp 来源:驱动管家挂马检测 mcafee服务器如何防挂马?
之前的规则大家一定用了有一段时间,其实上次的规则做的是时间环境是windows 2003的所以相应的规则是针对的IIS 6 0 的今天放出来是windows 2000版的规则放上来大家看看吧 我服务器上用了一段时间了可以用到生产环境
详情2018-01-28 09:33:49责编:llp 来源:驱动管家什么是dos攻击?dos攻击有哪些方法?
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致
详情2018-02-01 12:17:26责编:llp 来源:驱动管家中国移动mas平台系统漏洞修复有什么方法?
MAS是中国移动的短信代理网关(平台)。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2 0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台
详情2018-02-07 10:28:16责编:llp 来源:驱动管家大部分被黑网站根源在于该网站有隐藏的后门脚本
你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理员改变安全口令或更新了安全补丁,只要没
详情2018-01-19 14:07:30责编:llp 来源:驱动管家cfi是什么?详解ha cfi基本思路
Rop是借鉴淘宝开发平台实现的全功能Rest Web Service 开源框架,提供了请求 响应序列化、数据检验、会话管理、安全管理等高级主题的东西。前言随着漏洞缓解技术的不断发展,常用的一些漏洞利用手段如ROP变得越
详情2018-02-12 10:18:51责编:llp 来源:驱动管家
- IE浏览器总是提示“当前页面的脚本发生错误”是怎么回事?如何解决
- 小米手机如何省电?这里有七种方法可以省电
- 酷派大神note跑分是多少?酷派大神note性能评价如何?
- mp3格式的文件为什么图标显示异常?mp3格式图标异常解决办法
- ewebeditor编辑器漏洞分为哪些方面?怎么利用ewebeditor编辑器漏洞?
- 酷派5951值得买吗?买酷派5951还是红米1s?
- 阿里旺旺群发设置在哪儿?阿里旺旺可以群发消息吗?
- dedecms v5漏洞描述 dedecms v5漏洞如何检测?
- 【游戏攻略】房区战斗四大实用打法技巧 职业选手最多只会三种?
- 酷派大神f1这么刷机!酷派大神f1刷机指南
- 优化内存,酷派8720l可以删除哪些软件?
- 路由器和猫怎么连接?上网猫与路由器连接的具体操作是什么?
- 分区工具怎么使用?DG分区工具使用教程
- 为什么syn flood会造成危害?如何抵御syn flood攻击?
- php安全模式限制了什么?客户端脚本植入的防范方法
- 【游戏攻略】沙漠地图黄金点位推荐 占据高点随意输出
- 【游戏攻略】绝地求生中最不想捡起来的物品 毫无用处
- Guest用户能不能删除?XP系统怎么删除Guest用户
- 电脑出现“无法定位程序输入点 于动态链接库上”错误怎么办?
- 怎么进行iphone4s省电设置?iphone4s省电设置的具体步骤