《2022年Leapftp的安全问题2FTP服务器教程.docx》由会员分享,可在线阅读,更多相关《2022年Leapftp的安全问题2FTP服务器教程.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年Leapftp的安全问题2FTP服务器教程摘要:暂无呵呵。应当是很明白的吧?其中Extensions字段列出了所支持的后缀名,Setup字段是关于系统的一些参数,History字段就是危急所在了。它包含了很多特别敏感的信息, 包括Ftp主机,用户名和加密的密码。我想假如我们知道这个加密方法的话,应当是很简洁就能找出这些密码来的,很惋惜,我不知道那么,我就没有方法了吗?当然不是!我们可以干脆打开Leapftp, 然后从服务器列表中选择我们要访问的主机,当然,这写Ftp主机的访问历史记录应当是象h2那样,而h1则是匿名访问的状况。 然后回车,哈哈。看到什么?我们已经连接胜利并且进入了目标
2、主机。当然,这是在历史记录访问胜利的前提下,还有,就是我们可以物理接触到这台主机。假如物理上接触不到呢?有方法吗?有!但 是我不能保证肯定可行,因为我还没试胜利过。 那就是把远程主机的历史访问记录CP到自己的这个文件中,然后在自己的机器上访问不就可以了吗? 我用搜寻引擎Google以关键字leapftp.ini搜寻,找到了一些主机列表, 下载了这些主机上的这个文件,然后根据其次中方法试,但是没胜利,缘由可能有许多种,可能原本历史记录就是不对的,也可能是这些历史记录太老了,信息已经变更了,总是,缘由不得而知!假如你根据这个方法试胜利了,请? 知道。你可以给我发信到analysist,或者是在我的
3、网站论坛上面给我发帖子,先行谢过了!:)另外,我再说一句,通过这次搜寻,我的收获还不至于此呢!呵呵。所以说,搜寻引擎很重要,肯定要用好。假如你不知道怎么用,可以参考我以前发过的一篇文章,题为“两个小但很好用的技巧”一文,你可以在我的网站红色警戒http:/analysist.diz.nu找到。其实不止搜寻引擎,许多东西都是这样,学会了很简单,但是想学精了实在是难!会用了很简洁,但是想最大限度的利用却很难很难,我们只有一边学习一边积累阅历才行,同时,借鉴别人的阅历心得也是很重要的。这种威逼是很广泛的,尤其是在那些公共上网的地方, 人们运用完Leapftp时候往往并不清除这些历史记录,而那些别有专心的人就可能抓住这个机会获得这些密码,进入目标主机,进行非法的资源访问,甚至于进行一些特别严峻的破坏,而这些破坏活动是很难追踪到元凶的,因此我们必需加强自身的平安。