昨天拿到一个管理员的机器,分析他上面的文件时在Application Data目录找到了cuteftp的dat文件,迅速下过来导入到cuteftp里拿密码,上面全是内网ip的ftp连接,内网是一个大的网域,可以通过密码拿到更多的机器。外网也有一个ftp连接,全是采用ssh连接,并且有加密。这时想的拿到密码很重要,因为内网和外网全是linux机器,一个ssh密码通过putty连上去就自由发挥了。
以前的flashxp连接工具,把目录里的文件下下来,再在本地打开,通过星号查看器就可以取得明文密码,实践证明这一招在cuteftp里获取不到明文密码了。看来只有抓包获取,并且要绕过ssh加密,索性把它改为ftp的连接方式,叫同事在他机器上添加了一个内网ip,开个嗅探,我也添加一个内网ip,直接连接过去,抓到密码了。cuteftp连向外网的ip也直接把ip改为内网的,再连接,同样抓到了。
