[讨论]SERV-U6.4本地密码如何破解?
议题作者:Sup32n0v4信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
SERV-U6.4本地密码如何破解?
我有一台肉鸡上装了SERV-U6.4 他加了一个本理管理密码,我无法查看和建立FTP帐户.用ASP PHP脚本程序也无法溢出.
后来在上面装了个键盘记录KEY-LOG,本想记录下他的管理密码,可是他登路并进入了SERV-U,却记录不到密码.
那位大牛有什么高招,指点一二!
[[i] 本帖最后由 sunwear 于 2008-6-12 10:59 编辑 [/i]] 键盘记录只是记录键盘操作
平时使用SERVU却是通过网络
只有使用SNIFFER吧
有个方法就是改那个密码或者配置文件的内容
造成存档丢失的假象,管理员只能进服务重新修改SERVU的配置
那样的话键盘记录就可以用到了
还有就是如果用嗅探器的话由于是SNIFFER本机的密码所以连ARP欺骗都不用搞直接开着就能SNIFFER到
感觉这个更实际
页:
[1]