其实这种方法也是一种很有效的提权手段,
从这里我们一般都可以猜出管理员的终端登陆密码。
只要在shell上发现 FlashFxp的安装目录,即可下载sites.dat, quick.dat, Stats.dat三个文件,
然后直接覆盖本地的 FlashFxp文件。打开FlashFxp就可以看到管理员登陆过的信息,
密码显示为*号可以用星号密码查看器查看。得到密码之后可以 进行社工也可以进一步的***,
怎么样就看大家喜欢了。
从这里我们一般都可以猜出管理员的终端登陆密码。
只要在shell上发现 FlashFxp的安装目录,即可下载sites.dat, quick.dat, Stats.dat三个文件,
然后直接覆盖本地的 FlashFxp文件。打开FlashFxp就可以看到管理员登陆过的信息,
密码显示为*号可以用星号密码查看器查看。得到密码之后可以 进行社工也可以进一步的***,
怎么样就看大家喜欢了。
转载于:https://blog.51cto.com/obnus/374376