|
[组图]获取cuteftp中的ssh密码
昨天拿到一个管理员的机器,分析他上面的文件时在Application Data目录找到了cuteftp的dat文件,迅速下过来导入到cuteftp里拿密码,上面全是内网ip的ftp连接,内网是一个大的网域,可以通过密码拿到更多的机器。外网也有一个ftp连接,全是采用ssh连接,并且有加密。这时想的拿到密码很重要,因为内网和外网全是linux机器,一个ssh密码通过putty连上去就自由发挥了。
以前的flashxp连接工具,把目录里的文件下下来,再在本地打开,通过星号查看器就可以取得明文密码,实践证明这一招在cuteftp里获取不到明文密码了。看来只有抓包获取,并且要绕过ssh加密,索性把它改为ftp的连接方式,叫同事在他机器上添加了一个内网ip,开个嗅探,我也添加一个内网ip,直接连接过去,抓到密码了。cuteftp连向外网的ip也直接把ip改为内网的,再连接,同样抓到了。
| 完全解析网页后门和挂马 | 04-02 |
| 真实的网络攻击取证纪实 | 03-27 |
| 利用404错误页面挂马 | 03-21 |
| 解密风暴 | 03-21 |
| 社会工程学在黑客中的应用 | 01-02 |
| 轻轻松松解密各种网页木马 | 12-21 |
| SA权限无xp_cmdshell时取权限又一 | 12-14 |
| 实现无net.exe和net1.exe添加系统 | 10-26 |
| 用U盘轻松去除XP管理员密码 | 10-26 |
| 教你多种保护措施限用移动硬盘 | 10-09 |
| bat 延时执行命令 | 10-09 |
| phpwind的一个放后门的方式 | 10-09 |
您现在的位置: