入侵宝典 用SlimFTP将肉鸡改为私人服务器

至此，安装工作就全部完成了，在肉鸡重新启动之后，我们的FTP服务器就会随之在后台运行。

四、享受肉鸡，三种烹调方式

通过前面的一番设置之后，后门FTP服务终于悄无声息地在肉鸡上运行了。此时，迷惘的你还在为如何下载、修改文件而发愁?别急，此时有三种烹调方式助你享受肉鸡。

1.Web方式

Web方式依靠的就是浏览器内置的FTP浏览功能。

首先打开浏览器，在地址信息栏中按照以下格式输入登录命令“FTP://用户名:密码@肉鸡IP:SlimFTPd服务端口”，回车后即可在浏览器中看到肉鸡硬盘上的文件。

2.FTP命令行方式

运行本地机器的CMD，在提示符下输入命令“FTP”。启动FTP控制台后，在“FTP>”后输入“open 61.***.***.106 7777”并回车，会出现提示信息“Connected to 61.***.***.106”。稍等数秒，会出现SlimFTP的欢迎信息，输入用户名“cytkk”和密码“123456”即可成功登录。

FTP命令的操作与一些普通的指令相似，在此就不作过多的介绍了。

3.FTP客户端方式

这种方式对于攻击者来说是最直观的，所要利用的就是我们时常接触的如FlashFXP、CutFTP一类的程序。

下面笔者就以FlashFXP为例来简单介绍一下。运行FlashFXP主程序，在菜单栏中依次点击“站点→站点管理器”，将会出现如图所示的“站点管理器”窗口。

在“站点管理器”窗口中，站点名称可以任意填写，在IP地址栏内填写肉鸡的IP地址(61.***.***.106)，端口设置为7777，用户名和密码分别填写cytkk和123456即可。接下来，点击“应用→连接”，稍后将会在主界面的右侧显示出肉鸡硬盘内的所有文件，操作方式和使用本地的资源管理器一样，非常简单。

SlimFTP的出现，完全解决了初级入侵者取得一只肉鸡的权限后，进一步获取肉鸡上的文件的技术“尴尬”。当然，SlimFTP本身是个合法的FTP程序，如果你只想架设一个简单的FTP服务器，那么SlimFTP也算得上是一个比较理想的选择。希望读者朋友们可以多多挖掘身边很多看似简单的软件的另类潜力，说不定经过一定的DIY之后，它就会成为你的入侵行动中不可或缺的王牌。

防范方法

如果你发现自己的机器增开了陌生的端口，或者在没有网络操作的时候出现巨大的网络数据交换，那么你的机器很可能已经成为他人的囊中之物。建议你使用超级兔子一类的安全工具，将系统服务设置为默认状态，在重新启动之后，黑客恶意添加的服务将会被终止运行。