或許你會這樣問——Cain不是用來嗅探的嗎？怎么能用來還原加密后的密碼？

沒錯！今天偶然發(fā)現(xiàn)Cain在滲透過程中還有一個不錯的使用技巧，就是用來還原你從管理員電腦里拿來的flashfxp里的密文，大家都知道向任何地方提交登陸信息都是要以明文形式提交的，不然服務(wù)器或者網(wǎng)站根本無法識別，這個就相當于我們以前說過的網(wǎng)馬解密，網(wǎng)馬要在你的機器上運行，在進入你機器的同時就要進行還原，把自己千變?nèi)f化的加密還原為最基礎(chǔ)的網(wǎng)頁代碼，這樣你的IE才能將它識別并運行，F(xiàn)lashfxp也是如此。

讓我們一起來看看flashfxp的加密密文，flashfxp的連接記錄保存在Stats.dat這個文件里



我們打開我本機的Stats.dat看看





大家都看到

IP:60.169.2.160

User=sXXXXdio

Pass=….一堆密文

或許大家會說——既然又了配置文件直接連接上ftp得到webshell就好了啊。干嗎還要浪費時間去拿這個密碼？沒又滲透經(jīng)驗的人肯定是如此啦。換個思路。如果這個管理員的FTP密碼是服務(wù)器的密碼呢？或者這個密碼就是域名管理的密碼呢？很多時候網(wǎng)站的密碼都是統(tǒng)一的。而且都是有規(guī)律的，甚至?xí)灰悦魑男问奖４嬖诜?wù)器或者管理員的電腦、或者OA辦公網(wǎng)絡(luò)的某個高層管理的電腦里。

如果在滲透過程中能得到一個明文的密碼，對于掌握管理員的密碼命名習(xí)慣是很有幫助的！不多廢話，具體實不實用、好不好用——誰用誰知道！現(xiàn)在打開我們親愛的滲透利器——Cain。

首先選擇網(wǎng)卡，點那個設(shè)置。





確定后按那個Snifer進行嗅探，右鍵掃描下局域網(wǎng)



然后按左下角黃色的ARP



再點上面的藍色加號，添加要進行嗅探的機器





左邊選你的路由器地址。右邊建議全選?；蛘哌x你自己IP就行。這里我全選。然后確定，再點下這里的黃色輻射圖標可就開始嗅探了。





進入password子頁面，就是嗅探出來的密碼頁面。開始是空的。這個時候我們本機開啟flashfxp進行連接。然后查看下我們連接后Cain嗅探結(jié)果：



到這里我們就可以看到我們剛才的密碼在flashfxp登陸ftp的時候被還原成了明文，得到明文后具體如何利用，就看大家的能力了，思路要靈活哦！這個密碼可能不只是管理員QQ或者郵箱的密碼，也可能是服務(wù)器的密碼，也可能是域名管理密碼，甚至是網(wǎng)站數(shù)據(jù)庫連接密碼…

最新評論