使用Cain嗅探FTP密码适用于两种情况。一种情况是因为使用FTP软件时间较长而忘记了FTP的密码,又需要知道FTP的用户名和密码(FTP的用户名是明文,密码则是以多个“*”显示)。另一种情况是在安全检测过程中获取了某FTP完整软件,也就是说,该FTP软件中包含用户使用FTP的账号和密码等信息,只要将整个文件夹复制到本地或者将配置文件复制到本地即可使用。虽然可以通过软件的导入等功能将FTP的账号等信息导入本地FTP软件中使用,但还是不如自己弄个明白。随着FTP软件开发技术的提高,大部分FTP软件的新版本已经屏蔽了使用星号密码查看器查看FTP软件中的账号所对应的密码的机制,这个时候,就只能使用Cain获取FTP密码了。
“Cain”的全称是“Cain & Abel”,最新版本为4.9.56,该公司的网址是http://www. oxid.it,用户可以到该公司的站点下载该软件。下载后按照正常软件的安装流程进行安装。安装结束后,程序会要求用户安装WinPcap抓包软件,安装完毕即可使用。
运行Cain软件,在菜单中选择“Configure”选项,将弹出“Configuration Dialog”对话框,如图7-123所示。在其中选择用于上网的网卡,然后勾选窗口下方的“Start Sniffer on start”和“Start ARP on start”复选框,最后单击“确定”按钮完成设置。
图7-123 设置Cain
回到主界面后,如图7-124所示,单击主界面窗口左上角的网卡和圆形图形按钮开始监听。
图7-124 开始监听
在肉机(本机)上运行FTP客户端软件,在本例中使用的是FlashFTP。运行FlashFTP后,依次连接站点中的FTP主机地址,如果用户名和密码正确,就会进入FTP服务器的相应目录。如图7-125所示,该服务器是一台文件服务器,其中有很多电影文件,下载速度比较快。
图7-125 运行FTP软件尝试连接
在Cain的主界面上单击“Sniffer”标签,在下方单击“Passwords”标签,就会在表格中看到Cain的监听结果,如图7-126所示,FTP服务器地址、用户名及密码一目了然。
图7-126 查看监听结果
技巧
(1)先看Cain主界面的左边窗口,在密码下面即为Sniffer的结果。Sniffer的结果是一个树形结构,如果在“(0)”中显示的是监听结果,则本例中有监听结果的是“Ftp(4)”,表示监听到4个FTP密码记录。
(2)依次单击“View”→“Hide”选项,或者使用“Alt+Del”快捷键,可以隐藏Cain监听窗口,而且在计算机上看不到Cain的任何信息,由此即可达到隐藏的目的。
(3)Cain的监听结果会保存在Cain安装目录下对应的LST文件中。本例中监听到的是FTP密码,则结果会保存在ftp.lst文件中。打开该文件,如图7-127所示,可以看到FTP服务器地址、客户端地址、用户名和密码,按照大小进行排序,可以很方便地找出含有监听结果的LST 文件,将其复制到本地即可查看监听结果。
图7-127 文件中保存的监听结果
Cain是一款强大的监听软件,除了密码监听外,还可以进行密码破解等。在入侵过程中,一旦知道对方使用CuteFTP、FlashXP等FTP客户端,则可以将其整个目录及配置文件复制到本地,通过在本地还原或者获取其密码获取更多的信息,甚至直接或者间接提升权限。这种方法虽然没有Serv-U提升权限那么直接,但是结合社会工程学进行木马捆绑诱骗,其效果还是不错的,所以一定要注意防范。