入侵宝典 用SlimFTP将肉鸡改为私人服务器
2006-11-06 20:03:54 来源:WEB开发网至此,安装工作就全部完成了,在肉鸡重新启动之后,我们的FTP服务器就会随之在后台运行。
四、享受肉鸡,三种烹调方式
通过前面的一番设置之后,后门FTP服务终于悄无声息地在肉鸡上运行了。此时,迷惘的你还在为如何下载、修改文件而发愁?别急,此时有三种烹调方式助你享受肉鸡。
1.Web方式
Web方式依靠的就是浏览器内置的FTP浏览功能。
首先打开浏览器,在地址信息栏中按照以下格式输入登录命令“FTP://用户名:密码@肉鸡IP:SlimFTPd服务端口”,回车后即可在浏览器中看到肉鸡硬盘上的文件。
2.FTP命令行方式
运行本地机器的CMD,在提示符下输入命令“FTP”。启动FTP控制台后,在“FTP>”后输入“open 61.***.***.106 7777”并回车,会出现提示信息“Connected to 61.***.***.106”。稍等数秒,会出现SlimFTP的欢迎信息,输入用户名“cytkk”和密码“123456”即可成功登录。
FTP命令的操作与一些普通的指令相似,在此就不作过多的介绍了。
3.FTP客户端方式
这种方式对于攻击者来说是最直观的,所要利用的就是我们时常接触的如FlashFXP、CutFTP一类的程序。
下面笔者就以FlashFXP为例来简单介绍一下。运行FlashFXP主程序,在菜单栏中依次点击“站点→站点管理器”,将会出现如图所示的“站点管理器”窗口。
在“站点管理器”窗口中,站点名称可以任意填写,在IP地址栏内填写肉鸡的IP地址(61.***.***.106),端口设置为7777,用户名和密码分别填写cytkk和123456即可。接下来,点击“应用→连接”,稍后将会在主界面的右侧显示出肉鸡硬盘内的所有文件,操作方式和使用本地的资源管理器一样,非常简单。
SlimFTP的出现,完全解决了初级入侵者取得一只肉鸡的权限后,进一步获取肉鸡上的文件的技术“尴尬”。当然,SlimFTP本身是个合法的FTP程序,如果你只想架设一个简单的FTP服务器,那么SlimFTP也算得上是一个比较理想的选择。希望读者朋友们可以多多挖掘身边很多看似简单的软件的另类潜力,说不定经过一定的DIY之后,它就会成为你的入侵行动中不可或缺的王牌。
防范方法
如果你发现自己的机器增开了陌生的端口,或者在没有网络操作的时候出现巨大的网络数据交换,那么你的机器很可能已经成为他人的囊中之物。建议你使用超级兔子一类的安全工具,将系统服务设置为默认状态,在重新启动之后,黑客恶意添加的服务将会被终止运行。
更多精彩
赞助商链接