 |
【IT168 专稿】从今天开始小巫婆将为各位IT168的读者介绍一系列的网管工具,既然是服务器频道,那么所有工具一定和服务器相关。在实际工作中能够为网络管理员更好的使用和维护服务器提供必要的帮助。俗话说巧妇难为无米之炊,要想成为一名合格的网络管理员少不了有多个功能强大使用方便的网管工具相伴。
小巫婆很注重网络的安全,所以每隔一个月就要将FTP服务器的所有密码进行更改,而且她一直奉行不要将所有鸡蛋放在一个篮子的原则,每个服务器都设置了不同的密码。虽然这些安全习惯是好的,但是久而久之小巫婆也将这些密码混淆了,更有甚者根本就不记得将密码修改成什么了。幸好当初为了方便管理这些FTP服务器,小巫婆使用了flashfxp这个高效的FTP站点管理器登录相应的服务器,而且将这些服务器的密码保存在flashfxp中,不过现在在站点信息中这些密码是以“星号”的形式存在的。如何还“星号”的本来面目呢?今天的主角——FTP PASSWORD RECOVERY就要隆重登场了。
一、软件介绍
FTP PASSWORD RECOVERY是一款帮助你从各种FTP登录工具中恢复忘记的FTP站点密码的工具。因为一般用户都会将FTP登录信息保存在客户端的站点管理器中,这样登录站点时更加方便快捷。不过这些信息都是以“星号”的形式存在的,我们可以通过FTP PASSWORD RECOVERY将这些“星号”反璞归真。值得注意的一点是该工具只能恢复那些已经保存在FTP客户端站点管理器中的密码。
FTP PASSWORD RECOVERY小档案:
官方网址:http://www.gsmblog.com/freeware/fpr/index.htm
软件版本:1.1.0.0
软件语言:英文
软件类型:免费软件
适用平台: 98/2000/XP/2003
软件大小:12KB
下载地址:http://down.it168.com/files/xiazai3.asp?iid=33517
二、软件使用
该工具的使用非常简单,下载完毕后进行解压缩。直接运行fpr.exe即可。
小提示:如果在运行fpr.exe程序后出现“部件MSWINSCK.OCX或其附件之一不能正确注册:一个文件丢失或无效”的提示的话,(如图1)这说明你的本地计算机没有安装该控件,需要从网上下载并注册。下载地址为http://blog.blogchina.com/upload/2005-03-04/20050304104731909001.zip。在下载时要注意MSWINSCK.OCX的版本。下载完毕要将压缩包解压缩,把MSWINSCK.OCX文件放到FTP PASSWORD RECOVERY目录中,这样在fpr.exe启动时会自动加载MSWINSCK.OCX文件。
|
| 图1 |
第一步:运行fpr.exe,如果一切正常会首先弹出该软件的“版权信息”。(如图2)
|
| 图2 |
第二步:确定后出现软件界面,具体的还原密码操作都在主界面中有详细的提示。(如图3)
|
| 图3 |
第三步:打开我们的FTP客户端软件,小巫婆使用的是Flashfxp。选择最上面菜单中的“站点->站点管理器”,从站点管理器中找到希望还原密码的FTP站点。(如图4)
&picid=403835.jpg) |
| 图4 点击看大图 |
第四步:将需要还原密码的FTP站点地址修改为127.0.0.1,将端口修改为21。(如图5)
|
| 图5 |
第五步:保存设置后连接该服务器,服务器地址是我们修改完的127.0.0.1。连接时保存的密码明文信息就会一览无余的显示在FTP PASSWORD RECOVERY主窗口中。(如图6)
|
| 图6 |
小提示:该工具不仅仅适用于Flashfxp一款工具,对于众多FTP客户端软件来说他都是适用的,例如WSFTTP,CuteFTP等。
三、软件原理
小巫婆是个细心的MM,他很想了解为什么这个小工具可以轻松的将密码显示出来。为什么一定要修改FTP地址和端口呢?原来将FTP服务器的地址和端口设置为本地的127.0.0.1,这样在登录时FTP登录工具就会向本地发送密码信息,FTP PASSWORD RECOVERY小工具自身类似一个sniffer程序,他会接收这个密码,然后直接显示出来。
小提示:由于部分FTP客户端使用的是明文传输密码,所以通过sniffer也可以直接把密码还原。
既然FTP PASSWORD RECOVERY自身是一个sniffer工具,那么使用强大的sniffter pro是否可以查看出站点密码呢?答案是肯定的。小巫婆使用sniffer对网络进行监控。为了安全起见我们使用另外一个FTP服务器做实验。
第一步:启动sniffer,按上方的开始监控的“红色箭头”。
第二步:用FTP客户端登录希望破解的FTP站点,前提要知道该站点的IP地址,如果不知道的话可以使用“ping 域名”或nslookup获得。这里我们假定服务器的IP地址为211.154.80.30。
第三步:停止sniffer的监控,点上方的“查询”按钮,对检测的数据结果进行分析。这里我们只选择目的地址为211.154.80.30的数据包进行分析。(如图7)
&picid=403845.jpg) |
| 图7 点击看大图 |
第四步:选中211.154.80.30后点下方的DECODE标签进行数据包的分析。我们一个一个的分析数据包。分析到大概第十二个数据包时出现用户名信息,我们可以从界面中看到用户名为softer。(如图8)
&picid=403848.jpg) |
| 图8 点击看大图 |
第五步:继续往下看,到了第十四个数据包的时候就可以看到密码了,密码以明文的形式显示在sniffer中。(如图9)
&picid=403851.jpg) |
| 图9 点击看大图 |
从此可见,FTP PASSWORD RECOVERY就是利用这种自身sniffer的功能将保存在站点管理器中的密码从星号还原到明文的。
四、替代方法
俗话说条条大路通罗马,小巫婆很想在不使用任何工具的情况下将密码还原出来。缺省情况下Flashfxp中站点密码是以星号显示的,不过我们可以通过设置让Flashfxp站点密码用明文显示,这样就不会忘记密码了。方法是从Flashfxp菜单中选择“选项->参数选择”,打开“配置Flashfxp”窗口,切换到“选项”标签,勾选“选择密码字段时显示密码”即可。(如图10)
|
| 图10 |
设置完毕后在站点列表中定位到想要查看密码的FTP站点,将光标停放在“密码”框中,原来以星号密文显示的密码立即以明文显示了。(如图11)
|
| 图11 |
小提示:该方法只适用于Flashfxp,对于其他FTP登录工具来说只能按照我们上面介绍的小工具FTP PASSWORD RECOVERY来恢复。
总结:自打小巫婆有了这个FTP PASSWORD RECOVERY工具后,再也不用因为忘记FTP服务器登录密码而担忧了。有了它不论我们管理多少台FTP服务器都可以游刃有余了。
