FlashFXP是一款FTP管理软件,用户通过FlashFXP连接FTP服务器,使用文件上传和下载等功能。FlashFXP可以将站点记录在本地,保存其连接时的账号和密码,这些配置信息会在软件的当前目录下保存。如图7-178所示,quick.dat对应于快速连接信息,Sites.dat对应于站点信息,favorite.dat对应于收藏信息,Bookmarks.dat对应于书签信息。如果在渗透中找到这些文件,可以将其下载到本地进行还原,获取其中的账号和密码,从而进一步实施渗透和控制。
图7-178 下载FlashFXP数据文件
运行FlashFXP,单击“选项”菜单,如图7-179所示,勾选“在选择密码字段时展现密码”复选框。
图7-179 修改密码显示设置
依次单击“站点”→“站点管理器”选项,打开“站点管理器”窗口,如图7-180所示,在“快速连接”目录中选择一条记录,窗口右边会显示相关信息,将光标移动到“密码”输入框即可获取密码明文。
图7-180 获取密码
使用“记事本”程序打开quick.dat文件,如图7-181所示,其中有IP地址、端口、用户名及密码等信息,这里的密码是经过加密的。
图7-181 查看quick.dat文件