FLASHFXP提权
作者:admin 日期:2010-03-21
其实这种方法也是一种很有效的提权手段,
从这里我们一般都可以猜出管理员的终端登陆密码。
只要在shell上发现FlashFxp的安装目录,即可下载sites.dat, quick.dat, Stats.dat三个文件,
然后直接覆盖本地的FlashFxp文件。打开FlashFxp就可以看到管理员登陆过的信息,
密码显示为*号可以用星号密码查看器查看。得到密码之后可以进行社工也可以进一步的入侵,
怎么样就看大家喜欢了。
文章来自: 本站原创
Tags: