昨天拿到一個管理者的機器,分析他上面的檔案時在Application Data目錄找到了cuteftp的dat檔案,迅速下過來導入到cuteftp裡拿密碼,上面全是内網ip的ftp連接配接,内網是一個大的網域,可以通過密碼拿到更多的機器。外網也有一個ftp連接配接,全是采用ssh連接配接,并且有加密。這時想的拿到密碼很重要,因為内網和外網全是linux機器,一個ssh密碼通過putty連上去就自由發揮了。
以前的flashxp連接配接工具,把目錄裡的檔案下下來,再在本地打開,通過星号檢視器就可以取得明文密碼,實踐證明這一招在cuteftp裡擷取不到明文密碼了。看來隻有抓包擷取,并且要繞過ssh加密,索性把它改為ftp的連接配接方式,叫同僚在他機器上添加了一個内網ip,開個嗅探,我也添加一個内網ip,直接連接配接過去,抓到密碼了。cuteftp連向外網的ip也直接把ip改為内網的,再連接配接,同樣抓到了。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)