当前位置:首页 > 动画教程 > 攻防入门 > 内容
第5课 FlashFXP替换文件提权
  • 软件属性:  免费软件
  • 文件大小:  15 MB
  • 软件语言:  简体中文
  • 评分等级:  
  • 更新时间:  2013-04-30
  • 软件编辑:  admin
  • 解压密码:  www.hx99.net
  • 下载次数:   次
资源描述
测试环境:Windows xp 系统

提权思路:利用FlashFXP替换文件漏洞,可以读取管理员连接过的站点帐户密码信息

思路扩展:通过社会工程学猜测其他的密码同样如此,借此机会扩大权限

收集密码,利用社会工程学,进一步利用,猜测。
-----------
FlashFXP是功能强大的FXP/FTP软件,融合了一些其他优秀FTP软件的优点,如像CuteFTP一样可以比较文件夹,支持彩色文字显示;像BpFTP支持多文件夹选择文件,能够缓存文件夹;像LeapFTP一样的外观界面,甚至设计思路也差相仿佛。支持文件夹 (带子文件夹)的文件传送、删除;支持上传、下载及第三方文件续传;可以跳过指定的文件类型,只传送需要的文件;可以自定义不同文件类型的显示颜色;可以缓存远端文件夹列表,支持FTP代理及Socks 4&5;具有避免空闲功能,防止被站点踢出;可以显示或隐藏“隐藏”属性的文件、文件夹;支持每个站点使用被动模式等。


-------------

问:FlashFXP中的“FXP”是什么意思?
  答:FXP是指在两台服务之间的直线传输。也可以称为“站到站传输”(Site to Site Transfers)。
FXP过程需要服务两台服务器均支持方可进行。它利用服务器之间的高速连接,实现文件的高效传输,几乎不会占用本机的带宽资源。

问:FlashFXP的不足。
  答:FlashFXP无法像CuteFTP那样实现的多窗功能,CuteFTP可在一个窗口中打开多个站点。此外,FlashFXP尚不支持多进程传输,所有的下载和上传任务均是以单线程进行。

需要下载的文件:
quick.dat
sites.dat
stats.dat
注意事项
1、黑客软件本来就是被查杀的对象,杀毒软件报警属于正常现象;
2、所有资源均来源于网络,本站无法保证100%安全,程序中的宣传广告与本站无关;
3、本站资源仅供学习网络安全技术所用,入侵和攻击都是违法行为,请遵守国家法律道德;
4、使用过程中有什么问题,可以发表评论或到论坛交流,如软件无法下载,请及时错误报告,谢谢您的支持。
下载列表
相关下载
错误报告】【加入收藏