提取存储FTP凭据的巧妙技巧

发布日期：2011年4月6日 星期三

你在进行渗透测试时成功拿下一台主机，发现上面装有FTP客户端。经检查，该客户端存储了凭据，但这些凭据对应的服务器不在测试范围内。考虑到密码可能在范围内的其他主机上重复使用，你非常希望获取这些凭据。

你可以尝试获取凭据文件并尝试破解，但这里有一个更简单的方法…

在你的机器上搭建一个FTP服务器，然后修改被控主机的hosts文件，将所有存储凭据对应的主机指向你的机器。接着在你的机器上启动TCP嗅探器，并让客户端尝试连接。

客户端会找到服务器并发送凭据，你可以直接从数据包捕获中提取这些信息。

这种方法同样适用于其他明文协议，如HTTP基础认证和POP3，只要你能让自己的"伪造"服务器返回足够的初始信息来触发客户端发送认证详情。