查看 FileZilla 保存的密码
FileZilla 是一款开源的 FTP 文件管理工具,支持 SFTP 协议,支持多个平台,Windows、macOS 都可以使用。在站点管理器上可以保存账户和密码信息,下次使用直接点击连接即可。但实际上保存的密码并没有加密,仅仅只做了一个 base64 编码,所以存在着安全隐患。我们来实际操作下,如何查看 FileZilla 保存的密码?方法如下:
(1) 打开站点管理器,选择保存的站点名,右键导出,如下图所示,选择保存的文件名是 sites.xml。
(2) 打开保存的 sites.xml 文件,信息如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
<?xml version="1.0" encoding="UTF-8"?> <FileZilla3 version="3.39.0" platform="mac"> <Servers> <Server> <Host>127.0.0.1</Host> <Port>2222</Port> <Protocol>1</Protocol> <Type>0</Type> <User>root</User> <Pass encoding="base64">MTIzNDU2</Pass> <Logontype>1</Logontype> <TimezoneOffset>0</TimezoneOffset> <PasvMode>MODE_DEFAULT</PasvMode> <MaximumMultipleConnections>0</MaximumMultipleConnections> <EncodingType>Auto</EncodingType> <BypassProxy>0</BypassProxy> <Name>新站点</Name> <Comments /> <Colour>0</Colour> <LocalDir /> <RemoteDir /> <SyncBrowsing>0</SyncBrowsing> <DirectoryComparison>0</DirectoryComparison> </Server> </Servers> </FileZilla3> |
可以看到 <Pass encoding="base64">MTIzNDU2==</Pass> 这一处就是密码,只做了 base64 编码。macOS 系统上有一个 base64 命令,我们进行解码可以看到密码是 123456,信息如下:
|
1 2 3 |
echo "MTIzNDU2Cg==" | base64 -D 123456 |
base64 命令还可以对命令进行编码,有兴趣的朋友可以了解一下这个命令,比如对 123456 进行 base64 编码,信息如下:
|
1 2 3 |
echo "123456" | base64 MTIzNDU2Cg== |
转载请注明:exchen's blog » 查看 FileZilla 保存的密码