当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 入侵宝典 用SlimFTP将肉鸡改为私人服务器

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 入侵宝典 用SlimFTP将肉鸡改为私人服务器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 41 ::
收藏到网摘: n/a

 

  在入侵一只肉鸡之后,经常需要借助FTP服务来获取肉鸡身上的重要文件,然而由于大多数人平时接触的FTP服务程序通常是在Windows环境下的图形化程序,所以很多初学者在面对命令提示符的控制权限时显得很茫然。

  为了帮助众多新手解决这个问题,笔者向大家推荐FTP服务端程序SlimFTP,入侵者借助它,可以将肉鸡瞬间变为唯我独享的FTP服务器,随心所欲地下载肉鸡上的资料,不必使用复杂的参数设置。

  对于爱好“和平”的普通用户来说,这种方法也可以用于控制属于自己的远程计算机。如果你担心自己的机器沦为他人的盘中餐,那么你不妨在笔者的指引下看看入侵者是怎么利用SlimFTP玩转肉鸡的,从而了解SlimFTP的运作原理,研究进行防范的办法。

  一、为何采用SlimFTP?

  我们之所以会选择SlimFTP,是因为它体积小、运行隐蔽、设置简单却又能提供最基本的FTP服务。

  在提供对入侵者而言最重要的上传、下载功能的同时,SlimFTP还可根据入侵者的要求更改FTP服务端口、设置用户权限,并支持多用户同时登录(你可以和好友一起分享肉鸡服务)。众多功能集于一身,SlimFTP对入侵一族来说确实是一件利器。

  在本文中,笔者将以实例的形式进行讲解和操作(已经取得肉鸡的CMD命令提示符权限,这是安装SlimFTP的必备条件)。

  二、SlimFTP本地设置

  本地设置相当于给SlimFTP描绘了一幅入侵的蓝图让它读懂,从而为进一步进驻肉鸡做准备。

  配置步骤分为本地设置和服务器设置两个部分。本地设置操作包括设置FTP参数、添加用户和权限等,对于入侵者而言,这是必须做的第一步。而服务器设置则需要在肉鸡上进行操作,主要是完成服务的启动。

  1.修改配置文件

  将程序压缩包解压到任意目录,直接用记事本打开其中的SlimFTPd.conf文件(这是服务器信息配制文件)。

  找到第二段英文中的关键字BindPort,这就是端口设置的信息所在处,后面的数字21,就是程序默认的21端口,这个端口是入侵者用来连接的端口。对于入侵者而言,服务端口越隐蔽越好,笔者在此将它设置为7777。

  2.添加用户

  FTP服务的基本信息设置成功后,我们就可以开始添加用户了。在SlimFTPd.conf文件最下端我们可找到关键字“#”,在其后添加用户的格式为:

  #

  #password "密码"

  #Mount / FTP根目录

  #Allow / 控制权限

  提示:拥有全部权限的代码为ALL。

  例如,我们要建立一个拥有全部控制权限,根目录为D盘,密码为123456,用户名为cytkk的用户,则应该按照以下格式进行添加。

  #

  #password "123456"

  #Mount / d:\

  #Allow / All

  提示:为了使SlimFTP拥有自启动功能,我们可以手动编写一段注册表文件(压缩包内的FTP.reg),使对方即使重新启动也无法摆脱控制。

  三、让SlimFTP在肉鸡上安家

  本地设置已经完成,现在我们要做的就是进入肉鸡的命令提示符下进行最后的安装操作,也就是让SlimFTPd在肉鸡上安家并且启动FTP服务供我们使用。

  将FTP.reg、SlimFTPd.exe、SlimFTPd.conf、SlimFTPd.xml等4个文件都上传到肉鸡系统盘的system32目录下。接着运行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”,这样一来,FTP.reg里的内容就被添加到注册表里了,添加完毕后,我们的SlimFTP在肉鸡上就会跟随系统启动而启动了。操作完成后,可别忘了删除FTP.reg。

  至此,安装工作就全部完成了,在肉鸡重新启动之后,我们的FTP服务器就会随之在后台运行。

  四、享受肉鸡,三种烹调方式

  通过前面的一番设置之后,后门FTP服务终于悄无声息地在肉鸡上运行了。此时,迷惘的你还在为如何下载、修改文件而发愁?别急,此时有三种烹调方式助你享受肉鸡。

  1.Web方式

  Web方式依靠的就是浏览器内置的FTP浏览功能。

  首先打开浏览器,在地址信息栏中按照以下格式输入登录命令“FTP://用户名:密码@肉鸡IP:SlimFTPd服务端口”,回车后即可在浏览器中看到肉鸡硬盘上的文件。

  2.FTP命令行方式

  运行本地机器的CMD,在提示符下输入命令“FTP”。启动FTP控制台后,在“FTP>”后输入“open 61.***.***.106 7777”并回车,会出现提示信息“Connected to 61.***.***.106”。稍等数秒,会出现SlimFTP的欢迎信息,输入用户名“cytkk”和密码“123456”即可成功登录。

  FTP命令的操作与一些普通的指令相似,在此就不作过多的介绍了。

  3.FTP客户端方式

  这种方式对于攻击者来说是最直观的,所要利用的就是我们时常接触的如FlashFXP、CutFTP一类的程序。

  下面笔者就以FlashFXP为例来简单介绍一下。运行FlashFXP主程序,在菜单栏中依次点击“站点→站点管理器”,将会出现如图所示的“站点管理器”窗口。