攻防实录：对某电影服务器的一次安全检测

　　通过本文你可以学习到：

　　(1) 获取Ftp密码的另外一种思路

　　(2) 使用Cain来获取Ftp密码

　　本案例适用于两种情况，一种是使用Ftp软件时间长了，忘记Ftp的密码，而此时又需要知道Ftp的用户名和密码，Ftp的用户名是明文，而Ftp密码是以多个“*”显示;另外一种情况是入侵过程中获取了某种Ftp完整软件，也就是该Ftp软件中包含了用户使用Ftp的帐号和密码等信息，只要将该软件整个文件夹复制到本地或者将配置文件复制到本地即可进行使用，但为了满足好奇心，往往需要知道该帐号或者配置文件中所有帐号对应的密码。虽然可以通过软件中的导入等功能将Ftp的帐号等信息导入到本地Ftp软件中进行使用，但不如自己明明白白的好，随着Ftp软件开发技术的提高，大部分Ftp软件最新版本中已经屏蔽了使用星号密码查看器来查看Ftp软件中的账号对应的密码，这个时候就只能使用Cain软件来获取Ftp密码。

　　(一)安装Cain软件

　　Cain全称是“Cain &Abel”，其最新版本为4.19.4，其公司站点地址是http://www.oxid.it，可以到该公司站点下载该软件。下载完毕后按照正常软件安装的流程进行安装，Cain安装结束后，要求安装WinPcap抓包软件，安装完毕后即可使用。

　　(二)设置Cain软件

　　运行Cain软件后，在菜单中选择“Configure”，接着会出现“Configuration Dialog”窗口，如图1所示，在其中选择用于上网的网卡，如本例选择IP地址为“125.*.*.*”，然后选窗口下方的“Start Sniffer on start”和“Start ARP on start”复选框，最后单击“确定”完成Cain设置。

图1 设置 Cain

　　(三)开始监听

　　回到主界面后，如图2所示，单击主界面窗口左上角下的网卡和圆形图形按钮，开始监听。

　　(四)运行Ftp客户端软件

　　在肉鸡上(本机)上运行Ftp客户端软件，在本例中使用的是FlashFTP软件，运行FlashFTP软件后，依次连接站点中的Ftp主机地址，如果用户名和密码正确，则会进入Ftp服务器的相应目录，如图3所示，该服务器为一电影服务器，上面巨多电影，下载速度还挺快，真爽!

图3 运行Ftp软件进行尝试连接

　　(五)查看监听结果

　　在Cain主窗口中单击“Sniffer”标签，然后再在下方选择“Passwords”标签，就会在表格中看到Cain软件Sniffer的结果，如图4所示，Ftp Server地址、username以及密码一目了然。

图4 查看Sniffer结果

　　技巧：

　　(1)在查看时，先看Cain主界面的左边窗口，在Passwords下面极为sniffer的结果，它是一个树形结构，如果在在“(0)”中显示的是监听结果，如果本例中有监听结果的是“Ftp(4)”表示监听到了4个Ftp密码记录。

　　(2)单击菜单中的“View”-“Hide”命令或者使用“ALT+Del”快捷键可以隐藏Cain监听窗口，在计算机上看不到Cain的任何信息，因此可以达到隐藏的目的。

　　(3)Cain的监听结果会保存在Cain的安装目录下的对应lst文件中，例如本例中监听到的是ftp密码，则结果会保存在Ftp.lst文件中，打开该文件，如图5所示，可以看到Ftp服务器地址、客户端地址、用户名和密码。在查看时按照大小进行排序可以很方便的找出有监听结果的Lst文件，将其复制到本地即可知道监听结果。

图5 文件保存中的监听结果

　　(六)总结与探讨

　　Cain是一款强大的监听软件，使用它可以干很多事情，除了密码监听外，它还可以经习惯了密码破解等。在入侵过程中，一旦知道对方使用CuteFtp、FlashXp等Ftp客户端软件，则可以将其整个目录以及配置文件复制到本地，通过在本地还原或者获取其密码来获取更多的信息，甚至直接或者间接提升权限，这个虽然没有Serv-u提升权限那么直接，但是结合社会工程学进行木马捆绑诱骗，其效果还是不错的，是入侵过程中无法突破的一盏明灯!