標題: 如何將肉雞變身為你的服務器 [打印本頁]
作者: 51黑tt    時間: 2016-3-5 17:07
標題: 如何將肉雞變身為你的服務器
 一、為何采用SlimFTP?
  我們之所以會選擇SlimFTP,是因為它體積小、運行隱蔽、設置簡單卻又能提供最基本的FTP服務。
  在提供對入侵者而言最重要的上傳、下載功能的同時,SlimFTP還可根據(jù)入侵者的要求更改FTP服務端口、設置用戶權限,并支持多用戶同時登錄(你可以和好友一起分享肉雞服務)。眾多功能集于一身,SlimFTP對入侵一族來說確實是一件利器。
  在本文中,筆者將以實例的形式進行講解和操作(已經取得肉雞的CMD命令提示符權限,這是安裝SlimFTP的必備條件)。
  二、SlimFTP本地設置
  本地設置相當于給SlimFTP描繪了一幅入侵的藍圖讓它讀懂,從而為進一步進駐肉雞做準備。
  配置步驟分為本地設置和服務器設置兩個部分。本地設置操作包括設置FTP參數(shù)、添加用戶和權限等,對于入侵者而言,這是必須做的第一步。而服務器設置則需要在肉雞上進行操作,主要是完成服務的啟動。
  1.修改配置文件
  將程序壓縮包解壓到任意目錄,直接用記事本打開其中的SlimFTPd.conf文件(這是服務器信息配制文件)。
  找到第二段英文中的關鍵字BindPort,這就是端口設置的信息所在處,后面的數(shù)字21,就是程序默認的21端口,這個端口是入侵者用來連接的端口。對于入侵者而言,服務端口越隱蔽越好,筆者在此將它設置為7777。
  2.添加用戶
  FTP服務的基本信息設置成功后,我們就可以開始添加用戶了。在SlimFTPd.conf文件最下端我們可找到關鍵字“#”,在其后添加用戶的格式為:
  #
  #password "密碼"
  #Mount / FTP根目錄
  #Allow / 控制權限
  提示:擁有全部權限的代碼為ALL。
  例如,我們要建立一個擁有全部控制權限,根目錄為D盤,密碼為123456,用戶名為cytkk的用戶,則應該按照以下格式進行添加。
  #
  #password "123456"
  #Mount / d:\
  #Allow / All
  提示:為了使SlimFTP擁有自啟動功能,我們可以手動編寫一段注冊表文件(壓縮包內的FTP.reg),使對方即使重新啟動也無法擺脫控制。三、讓SlimFTP在肉雞上安家
  本地設置已經完成,現(xiàn)在我們要做的就是進入肉雞的命令提示符下進行最后的安裝操作,也就是讓SlimFTPd在肉雞上安家并且啟動FTP服務供我們使用。
  將FTP.reg、SlimFTPd.exe、SlimFTPd.conf、SlimFTPd.xml等4個文件都上傳到肉雞系統(tǒng)盤的system32目錄下。接著運行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”,這樣一來,F(xiàn)TP.reg里的內容就被添加到注冊表里了,添加完畢后,我們的SlimFTP在肉雞上就會跟隨系統(tǒng)啟動而啟動了。操作完成后,可別忘了刪除FTP.reg。
  至此,安裝工作就全部完成了,在肉雞重新啟動之后,我們的FTP服務器就會隨之在后臺運行。
  四、享受肉雞,三種烹調方式
  通過前面的一番設置之后,后門FTP服務終于悄無聲息地在肉雞上運行了。此時,迷惘的你還在為如何下載、修改文件而發(fā)愁?別急,此時有三種烹調方式助你享受肉雞。
  1.Web方式
  Web方式依靠的就是瀏覽器內置的FTP瀏覽功能。
  首先打開瀏覽器,在地址信息欄中按照以下格式輸入登錄命令“FTP://用戶名:密碼@肉雞IP:SlimFTPd服務端口”,回車后即可在瀏覽器中看到肉雞硬盤上的文件。
  2.FTP命令行方式
  運行本地機器的CMD,在提示符下輸入命令“FTP”。啟動FTP控制臺后,在“FTP>”后輸入“open 61.***.***.106 7777”并回車,會出現(xiàn)提示信息“Connected to 61.***.***.106”。稍等數(shù)秒,會出現(xiàn)SlimFTP的歡迎信息,輸入用戶名“cytkk”和密碼“123456”即可成功登錄。
  FTP命令的操作與一些普通的指令相似,在此就不作過多的介紹了。
  3.FTP客戶端方式
  這種方式對于攻擊者來說是最直觀的,所要利用的就是我們時常接觸的如FlashFXP、CutFTP一類的程序。
  下面筆者就以FlashFXP為例來簡單介紹一下。運行FlashFXP主程序,在菜單欄中依次點擊“站點→站點管理器”,將會出現(xiàn)如圖所示的“站點管理器”窗口。
  

  在“站點管理器”窗口中,站點名稱可以任意填寫,在IP地址欄內填寫肉雞的IP地址(61.***.***.106),端口設置為7777,用戶名和密碼分別填寫cytkk和123456即可。接下來,點擊“應用→連接”,稍后將會在主界面的右側顯示出肉雞硬盤內的所有文件,操作方式和使用本地的資源管理器一樣,非常簡單。   SlimFTP的出現(xiàn),完全解決了初級入侵者取得一只肉雞的權限后,進一步獲取肉雞上的文件的技術“尷尬”。當然,SlimFTP本身是個合法的FTP程序,如果你只想架設一個簡單的FTP服務器,那么SlimFTP也算得上是一個比較理想的選擇。希望讀者朋友們可以多多挖掘身邊很多看似簡單的軟件的另類潛力,說不定經過一定的DIY之后,它就會成為你的入侵行動中不可或缺的王牌。
  防范方法
  如果你發(fā)現(xiàn)自己的機器增開了陌生的端口,或者在沒有網絡操作的時候出現(xiàn)巨大的網絡數(shù)據(jù)交換,那么你的機器很可能已經成為他人的囊中之物。建議你使用超級兔子一類的安全工具,將系統(tǒng)服務設置為默認狀態(tài),在重新啟動之后,黑客惡意添加的服務將會被終止運行。





歡迎光臨 (http://www.torrancerestoration.com/bbs/) Powered by Discuz! X3.1