最新消息:本站技术交流 QQ 群:25593106

查看 FileZilla 保存的密码

渗透相关 exchen 78浏览 0评论

查看 FileZilla 保存的密码

FileZilla 是一款开源的 FTP 文件管理工具,支持 SFTP 协议,支持多个平台,Windows、macOS 都可以使用。在站点管理器上可以保存账户和密码信息,下次使用直接点击连接即可。但实际上保存的密码并没有加密,仅仅只做了一个 base64 编码,所以存在着安全隐患。我们来实际操作下,如何查看 FileZilla 保存的密码?方法如下:

(1) 打开站点管理器,选择保存的站点名,右键导出,如下图所示,选择保存的文件名是 sites.xml。

(2) 打开保存的 sites.xml 文件,信息如下:

可以看到 <Pass encoding="base64">MTIzNDU2==</Pass> 这一处就是密码,只做了 base64 编码。macOS 系统上有一个 base64 命令,我们进行解码可以看到密码是 123456,信息如下:

base64 命令还可以对命令进行编码,有兴趣的朋友可以了解一下这个命令,比如对 123456 进行 base64 编码,信息如下:

转载请注明:exchen's blog » 查看 FileZilla 保存的密码

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址