昨天拿到一个管理员的机器，分析他上面的文件时在Application Data目录找到了cuteftp的dat文件，迅速下过来导入到cuteftp里拿密码，上面全是内网ip的ftp连接，内网是一个大的网域，可以通过密码拿到更多的机器。外网也有一个ftp连接，全是采用ssh连接，并且有加密。这时想的拿到密码很重要，因为内网和外网全是linux机器，一个ssh密码通过putty连上去就自由发挥了。

以前的flashxp连接工具，把目录里的文件下下来，再在本地打开，通过星号查看器就可以取得明文密码，实践证明这一招在cuteftp里获取不到明文密码了。看来只有抓包获取，并且要绕过ssh加密，索性把它改为ftp的连接方式，叫同事在他机器上添加了一个内网ip,开个嗅探，我也添加一个内网ip，直接连接过去，抓到密码了。cuteftp连向外网的ip也直接把ip改为内网的，再连接，同样抓到了。