July 31, 2008 17:18 | by 
April 24, 2008 09:53 | by
作者:陆羽 来源:IT 168
或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
文章作者:lovemfc
冷漠PS:这个比 cain 抓取的密码要好。不过和 cain 有区别,cain 可以欺骗,这东西是本地的。
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
冷漠PS:这个比 cain 抓取的密码要好。不过和 cain 有区别,cain 可以欺骗,这东西是本地的。
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
