FLASHFXP提权

作者:admin 日期:2010-03-21

字体大小: 小中大

其实这种方法也是一种很有效的提权手段，

从这里我们一般都可以猜出管理员的终端登陆密码。

只要在shell上发现FlashFxp的安装目录，即可下载sites.dat, quick.dat, Stats.dat三个文件，

然后直接覆盖本地的FlashFxp文件。打开FlashFxp就可以看到管理员登陆过的信息，

密码显示为*号可以用星号密码查看器查看。得到密码之后可以进行社工也可以进一步的入侵，

怎么样就看大家喜欢了。