当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 入侵宝典 用SlimFTP将肉鸡改为私人服务器

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 入侵宝典 用SlimFTP将肉鸡改为私人服务器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 69 ::
收藏到网摘: n/a

 

  在入侵一只肉鸡之后,经常需要借助FTP服务来获取肉鸡身上的重要文件,然而由于大多数人平时接触的FTP服务程序通常是在Windows环境下的图形化程序,所以很多初学者在面对命令提示符的控制权限时显得很茫然。

  为了帮助众多新手解决这个问题,笔者向大家推荐FTP服务端程序SlimFTP,入侵者借助它,可以将肉鸡瞬间变为唯我独享的FTP服务器,随心所欲地下载肉鸡上的资料,不必使用复杂的参数设置。

  对于爱好“和平”的普通用户来说,这种方法也可以用于控制属于自己的远程计算机。如果你担心自己的机器沦为他人的盘中餐,那么你不妨在笔者的指引下看看入侵者是怎么利用SlimFTP玩转肉鸡的,从而了解SlimFTP的运作原理,研究进行防范的办法。

  一、为何采用SlimFTP?

  我们之所以会选择SlimFTP,是因为它体积小、运行隐蔽、设置简单却又能提供最基本的FTP服务。

  在提供对入侵者而言最重要的上传、下载功能的同时,SlimFTP还可根据入侵者的要求更改FTP服务端口、设置用户权限,并支持多用户同时登录(你可以和好友一起分享肉鸡服务)。众多功能集于一身,SlimFTP对入侵一族来说确实是一件利器。

  在本文中,笔者将以实例的形式进行讲解和操作(已经取得肉鸡的CMD命令提示符权限,这是安装SlimFTP的必备条件)。

  二、SlimFTP本地设置

  本地设置相当于给SlimFTP描绘了一幅入侵的蓝图让它读懂,从而为进一步进驻肉鸡做准备。

  配置步骤分为本地设置和服务器设置两个部分。本地设置操作包括设置FTP参数、添加用户和权限等,对于入侵者而言,这是必须做的第一步。而服务器设置则需要在肉鸡上进行操作,主要是完成服务的启动。

  1.修改配置文件

  将程序压缩包解压到任意目录,直接用记事本打开其中的SlimFTPd.conf文件(这是服务器信息配制文件)。

  找到第二段英文中的关键字BindPort,这就是端口设置的信息所在处,后面的数字21,就是程序默认的21端口,这个端口是入侵者用来连接的端口。对于入侵者而言,服务端口越隐蔽越好,笔者在此将它设置为7777。

  2.添加用户

  FTP服务的基本信息设置成功后,我们就可以开始添加用户了。在SlimFTPd.conf文件最下端我们可找到关键字“#”,在其后添加用户的格式为:

  #

  #password "密码"

  #Mount / FTP根目录

  #Allow / 控制权限

  提示:拥有全部权限的代码为ALL。

  例如,我们要建立一个拥有全部控制权限,根目录为D盘,密码为123456,用户名为cytkk的用户,则应该按照以下格式进行添加。

  #

  #password "123456"

  #Mount / d:\

  #Allow / All

  提示:为了使SlimFTP拥有自启动功能,我们可以手动编写一段注册表文件(压缩包内的FTP.reg),使对方即使重新启动也无法摆脱控制。

  三、让SlimFTP在肉鸡上安家

  本地设置已经完成,现在我们要做的就是进入肉鸡的命令提示符下进行最后的安装操作,也就是让SlimFTPd在肉鸡上安家并且启动FTP服务供我们使用。

  将FTP.reg、SlimFTPd.exe、SlimFTPd.conf、SlimFTPd.xml等4个文件都上传到肉鸡系统盘的system32目录下。接着运行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”,这样一来,FTP.reg里的内容就被添加到注册表里了,添加完毕后,我们的SlimFTP在肉鸡上就会跟随系统启动而启动了。操作完成后,可别忘了删除FTP.reg。

  至此,安装工作就全部完成了,在肉鸡重新启动之后,我们的FTP服务器就会随之在后台运行。

  四、享受肉鸡,三种烹调方式

  通过前面的一番设置之后,后门FTP服务终于悄无声息地在肉鸡上运行了。此时,迷惘的你还在为如何下载、修改文件而发愁?别急,此时有三种烹调方式助你享受肉鸡。

  1.Web方式

  Web方式依靠的就是浏览器内置的FTP浏览功能。

  首先打开浏览器,在地址信息栏中按照以下格式输入登录命令“FTP://用户名:密码@肉鸡IP:SlimFTPd服务端口”,回车后即可在浏览器中看到肉鸡硬盘上的文件。

  2.FTP命令行方式

  运行本地机器的CMD,在提示符下输入命令“FTP”。启动FTP控制台后,在“FTP>”后输入“open 61.***.***.106 7777”并回车,会出现提示信息“Connected to 61.***.***.106”。稍等数秒,会出现SlimFTP的欢迎信息,输入用户名“cytkk”和密码“123456”即可成功登录。

  FTP命令的操作与一些普通的指令相似,在此就不作过多的介绍了。

  3.FTP客户端方式

  这种方式对于攻击者来说是最直观的,所要利用的就是我们时常接触的如FlashFXP、CutFTP一类的程序。

  下面笔者就以FlashFXP为例来简单介绍一下。运行FlashFXP主程序,在菜单栏中依次点击“站点→站点管理器”,将会出现如图所示的“站点管理器”窗口。