提取存储FTP凭据的巧妙技巧

发布日期：2011年4月6日 星期三

你在进行测试时攻陷了一台主机，发现上面装有FTP客户端。经过调查，你发现该客户端存储了凭据，但这些凭据对应的主机不在测试范围内。考虑到密码可能在范围内的其他主机上被重复使用，你非常希望收集这些凭据。

你可以尝试获取凭据文件并尝试破解，但以下方法可能更简单：

在你的机器上设置一个FTP服务器，然后修改被攻陷主机的hosts文件，将所有存储凭据对应的主机指向你的机器。接着在你的机器上启动TCP嗅探器，并让客户端尝试连接。

客户端会找到服务器并发送凭据，你可以直接从数据包捕获中提取这些信息。

这种方法也适用于其他明文协议，如HTTP基本认证和POP3，只要你能让自己的“伪造”服务器响应足够的初始信息以触发凭据发送。