久久久久久久999_99精品久久精品一区二区爱城_成人欧美一区二区三区在线播放_国产精品日本一区二区不卡视频_国产午夜视频_欧美精品在线观看免费

標(biāo)題: 如何將肉雞變身為你的服務(wù)器 [打印本頁]

作者: 51黑tt 時(shí)間: 2016-3-5 17:07
標(biāo)題: 如何將肉雞變身為你的服務(wù)器
　一、為何采用SlimFTP?
　　我們之所以會(huì)選擇SlimFTP，是因?yàn)樗w積小、運(yùn)行隱蔽、設(shè)置簡(jiǎn)單卻又能提供最基本的FTP服務(wù)。
　　在提供對(duì)入侵者而言最重要的上傳、下載功能的同時(shí)，SlimFTP還可根據(jù)入侵者的要求更改FTP服務(wù)端口、設(shè)置用戶權(quán)限，并支持多用戶同時(shí)登錄(你可以和好友一起分享肉雞服務(wù))。眾多功能集于一身，SlimFTP對(duì)入侵一族來說確實(shí)是一件利器。
　　在本文中，筆者將以實(shí)例的形式進(jìn)行講解和操作(已經(jīng)取得肉雞的CMD命令提示符權(quán)限，這是安裝SlimFTP的必備條件)。
　　二、SlimFTP本地設(shè)置
　　本地設(shè)置相當(dāng)于給SlimFTP描繪了一幅入侵的藍(lán)圖讓它讀懂，從而為進(jìn)一步進(jìn)駐肉雞做準(zhǔn)備。
　　配置步驟分為本地設(shè)置和服務(wù)器設(shè)置兩個(gè)部分。本地設(shè)置操作包括設(shè)置FTP參數(shù)、添加用戶和權(quán)限等，對(duì)于入侵者而言，這是必須做的第一步。而服務(wù)器設(shè)置則需要在肉雞上進(jìn)行操作，主要是完成服務(wù)的啟動(dòng)。
　　1.修改配置文件
　　將程序壓縮包解壓到任意目錄，直接用記事本打開其中的SlimFTPd.conf文件(這是服務(wù)器信息配制文件)。
　　找到第二段英文中的關(guān)鍵字BindPort，這就是端口設(shè)置的信息所在處，后面的數(shù)字21，就是程序默認(rèn)的21端口，這個(gè)端口是入侵者用來連接的端口。對(duì)于入侵者而言，服務(wù)端口越隱蔽越好，筆者在此將它設(shè)置為7777。
　　2.添加用戶
　　FTP服務(wù)的基本信息設(shè)置成功后，我們就可以開始添加用戶了。在SlimFTPd.conf文件最下端我們可找到關(guān)鍵字“#”，在其后添加用戶的格式為:
　　#
　　#password "密碼"
　　#Mount / FTP根目錄
　　#Allow / 控制權(quán)限
　　提示:擁有全部權(quán)限的代碼為ALL。
　　例如，我們要建立一個(gè)擁有全部控制權(quán)限，根目錄為D盤，密碼為123456，用戶名為cytkk的用戶，則應(yīng)該按照以下格式進(jìn)行添加。
　　#
　　#password "123456"
　　#Mount / d:\
　　#Allow / All
　　提示:為了使SlimFTP擁有自啟動(dòng)功能，我們可以手動(dòng)編寫一段注冊(cè)表文件(壓縮包內(nèi)的FTP.reg)，使對(duì)方即使重新啟動(dòng)也無法擺脫控制。三、讓SlimFTP在肉雞上安家
　　本地設(shè)置已經(jīng)完成，現(xiàn)在我們要做的就是進(jìn)入肉雞的命令提示符下進(jìn)行最后的安裝操作，也就是讓SlimFTPd在肉雞上安家并且啟動(dòng)FTP服務(wù)供我們使用。
　　將FTP.reg、SlimFTPd.exe、SlimFTPd.conf、SlimFTPd.xml等4個(gè)文件都上傳到肉雞系統(tǒng)盤的system32目錄下。接著運(yùn)行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”，這樣一來，F(xiàn)TP.reg里的內(nèi)容就被添加到注冊(cè)表里了，添加完畢后，我們的SlimFTP在肉雞上就會(huì)跟隨系統(tǒng)啟動(dòng)而啟動(dòng)了。操作完成后，可別忘了刪除FTP.reg。
　　至此，安裝工作就全部完成了，在肉雞重新啟動(dòng)之后，我們的FTP服務(wù)器就會(huì)隨之在后臺(tái)運(yùn)行。
　　四、享受肉雞，三種烹調(diào)方式
　　通過前面的一番設(shè)置之后，后門FTP服務(wù)終于悄無聲息地在肉雞上運(yùn)行了。此時(shí)，迷惘的你還在為如何下載、修改文件而發(fā)愁?別急，此時(shí)有三種烹調(diào)方式助你享受肉雞。
　　1.Web方式
　　Web方式依靠的就是瀏覽器內(nèi)置的FTP瀏覽功能。
　　首先打開瀏覽器，在地址信息欄中按照以下格式輸入登錄命令“FTP://用戶名:密碼@肉雞IP:SlimFTPd服務(wù)端口”，回車后即可在瀏覽器中看到肉雞硬盤上的文件。
　　2.FTP命令行方式
　　運(yùn)行本地機(jī)器的CMD，在提示符下輸入命令“FTP”。啟動(dòng)FTP控制臺(tái)后，在“FTP>”后輸入“open 61.***.***.106 7777”并回車，會(huì)出現(xiàn)提示信息“Connected to 61.***.***.106”。稍等數(shù)秒，會(huì)出現(xiàn)SlimFTP的歡迎信息，輸入用戶名“cytkk”和密碼“123456”即可成功登錄。
　　FTP命令的操作與一些普通的指令相似，在此就不作過多的介紹了。
　　3.FTP客戶端方式
　　這種方式對(duì)于攻擊者來說是最直觀的，所要利用的就是我們時(shí)常接觸的如FlashFXP、CutFTP一類的程序。
　　下面筆者就以FlashFXP為例來簡(jiǎn)單介紹一下。運(yùn)行FlashFXP主程序，在菜單欄中依次點(diǎn)擊“站點(diǎn)→站點(diǎn)管理器”，將會(huì)出現(xiàn)如圖所示的“站點(diǎn)管理器”窗口。
　　

　　在“站點(diǎn)管理器”窗口中，站點(diǎn)名稱可以任意填寫，在IP地址欄內(nèi)填寫肉雞的IP地址(61.***.***.106)，端口設(shè)置為7777，用戶名和密碼分別填寫cytkk和123456即可。接下來，點(diǎn)擊“應(yīng)用→連接”，稍后將會(huì)在主界面的右側(cè)顯示出肉雞硬盤內(nèi)的所有文件，操作方式和使用本地的資源管理器一樣，非常簡(jiǎn)單。　　SlimFTP的出現(xiàn)，完全解決了初級(jí)入侵者取得一只肉雞的權(quán)限后，進(jìn)一步獲取肉雞上的文件的技術(shù)“尷尬”。當(dāng)然，SlimFTP本身是個(gè)合法的FTP程序，如果你只想架設(shè)一個(gè)簡(jiǎn)單的FTP服務(wù)器，那么SlimFTP也算得上是一個(gè)比較理想的選擇。希望讀者朋友們可以多多挖掘身邊很多看似簡(jiǎn)單的軟件的另類潛力，說不定經(jīng)過一定的DIY之后，它就會(huì)成為你的入侵行動(dòng)中不可或缺的王牌。
　　防范方法
　　如果你發(fā)現(xiàn)自己的機(jī)器增開了陌生的端口，或者在沒有網(wǎng)絡(luò)操作的時(shí)候出現(xiàn)巨大的網(wǎng)絡(luò)數(shù)據(jù)交換，那么你的機(jī)器很可能已經(jīng)成為他人的囊中之物。建議你使用超級(jí)兔子一類的安全工具，將系統(tǒng)服務(wù)設(shè)置為默認(rèn)狀態(tài)，在重新啟動(dòng)之后，黑客惡意添加的服務(wù)將會(huì)被終止運(yùn)行。

歡迎光臨 (http://www.zg4o1577.cn/bbs/)