7.19 FlashFXP密码的获取

FlashFXP是一款FTP管理软件,用户通过FlashFXP连接FTP服务器,使用文件上传和下载等功能。FlashFXP可以将站点记录在本地,保存其连接时的账号和密码,这些配置信息会在软件的当前目录下保存。如图7-178所示,quick.dat对应于快速连接信息,Sites.dat对应于站点信息,favorite.dat对应于收藏信息,Bookmarks.dat对应于书签信息。如果在渗透中找到这些文件,可以将其下载到本地进行还原,获取其中的账号和密码,从而进一步实施渗透和控制。

0361-3

图7-178 下载FlashFXP数据文件

7.19.1 修改设置

运行FlashFXP,单击“选项”菜单,如图7-179所示,勾选“在选择密码字段时展现密码”复选框。

0362-1

图7-179 修改密码显示设置

7.19.2 查看并获取密码

依次单击“站点”→“站点管理器”选项,打开“站点管理器”窗口,如图7-180所示,在“快速连接”目录中选择一条记录,窗口右边会显示相关信息,将光标移动到“密码”输入框即可获取密码明文。

0362-2

图7-180 获取密码

7.19.3 查看quick.dat文件

使用“记事本”程序打开quick.dat文件,如图7-181所示,其中有IP地址、端口、用户名及密码等信息,这里的密码是经过加密的。

0363-1

图7-181 查看quick.dat文件