打印本文 关闭窗口 | |
用SlimFTP将肉鸡改为私人服务器 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:11:41 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
为了帮助众多新手解决这个问题,笔者向大家推荐FTP服务端程序SlimFTP,入侵者借助它,可以将肉鸡瞬间变为唯我独享的FTP服务器,随心所欲地下载肉鸡上的资料,不必使用复杂的参数设置。 对于爱好“和平”的普通用户来说,这种方法也可以用于控制属于自己的远程计算机。如果你担心自己的机器沦为他人的盘中餐,那么你不妨在笔者的指引下看看入侵者是怎么利用SlimFTP玩转肉鸡的,从而了解SlimFTP的运作原理,研究进行防范的办法。 一、为何采用SlimFTP? 我们之所以会选择SlimFTP,是因为它体积小、运行隐蔽、设置简单却又能提供最基本的FTP服务。 在提供对入侵者而言最重要的上传、下载功能的同时,SlimFTP还可根据入侵者的要求更改FTP服务端口、设置用户权限,并支持多用户同时登录(你可以和好友一起分享肉鸡服务)。众多功能集于一身,SlimFTP对入侵一族来说确实是一件利器。 在本文中,笔者将以实例的形式进行讲解和操作(已经取得肉鸡的CMD命令提示符权限,这是安装SlimFTP的必备条件)。 二、SlimFTP本地设置 本地设置相当于给SlimFTP描绘了一幅入侵的蓝图让它读懂,从而为进一步进驻肉鸡做准备。 配置步骤分为本地设置和服务器设置两个部分。本地设置操作包括设置FTP参数、添加用户和权限等,对于入侵者而言,这是必须做的第一步。而服务器设置则需要在肉鸡上进行操作,主要是完成服务的启动。 1.修改配置文件 将程序压缩包解压到任意目录,直接用记事本打开其中的SlimFTPd.conf文件(这是服务器信息配制文件)。 找到第二段英文中的关键字BindPort,这就是端口设置的信息所在处,后面的数字21,就是程序默认的21端口,这个端口是入侵者用来连接的端口。对于入侵者而言,服务端口越隐蔽越好,笔者在此将它设置为7777。 2.添加用户 FTP服务的基本信息设置成功后,我们就可以开始添加用户了。在SlimFTPd.conf文件最下端我们可找到关键字“#”,在其后添加用户的格式为: # #password "密码" #Mount / FTP根目录 #Allow / 控制权限 提示:拥有全部权限的代码为ALL。 例如,我们要建立一个拥有全部控制权限,根目录为D盘,密码为123456,用户名为cytkk的用户,则应该按照以下格式进行添加。 # #password "123456" #Mount / d:\ #Allow / All 提示:为了使SlimFTP拥有自启动功能,我们可以手动编写一段注册表文件(压缩包内的FTP.reg),使对方即使重新启动也无法摆脱控制。 三、让SlimFTP在肉鸡上安家 本地设置已经完成,现在我们要做的就是进入肉鸡的命令提示符下进行最后的安装操作,也就是让SlimFTPd在肉鸡上安家并且启动FTP服务供我们使用。 将FTP.reg、SlimFTPd.exe、SlimFTPd.conf、SlimFTPd.xml等4个文件都上传到肉鸡系统盘的system32目录下。接着运行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”,这样一来,FTP.reg里的内容就被添加到注册表里了,添加完毕后,我们的SlimFTP在肉鸡上就会跟随系统启动而启动了。操作完成后,可别忘了删除FTP.reg。 至此,安装工作就全部完成了,在肉鸡重新启动之后,我们的FTP服务器就会随之在后台运行。 四、享受肉鸡,三种烹调方式 通过前面的一番设置之后,后门FTP服务终于悄无声息地在肉鸡上运行了。此时,迷惘的你还在为如何下载、修改文件而发愁?别急,此时有三种烹调方式助你享受肉鸡。 1.Web方式 Web方式依靠的就是浏览器内置的FTP浏览功能。 首先打开浏览器,在地址信息栏中按照以下格式输入登录命令“FTP://用户名:密码@肉鸡IP:SlimFTPd服务端口”,回车后即可在浏览器中看到肉鸡硬盘上的文件。 2.FTP命令行方式 运行本地机器的CMD,在提示符下输入命令“FTP”。启动FTP控制台后,在“FTP>”后输入“open 61.***.***.106 7777”并回车,会出现提示信息“Connected to 61.***.***.106”。稍等数秒,会出现SlimFTP的欢迎信息,输入用户名“cytkk”和密码“123456”即可成功登录。 FTP命令的操作与一些普通的指令相似,在此就不作过多的介绍了。 3.FTP客户端方式 这种方式对于攻击者来说是最直观的,所要利用的就是我们时常接触的如FlashFXP、CutFTP一类的程序。 下面笔者就以FlashFXP为例来简单介绍一下。运行FlashFXP主程序,在菜单栏中依次点击“站点→站点管理器”,将会出现如图所示的“站点管理器”窗口。 在“站点管理器”窗口中,站点名称可以任意填写,在IP地址栏内填写肉鸡的IP地址(61.***.***.106),端口设置为7777,用户名和密码分别填写cytkk和123456即可。接下来,点击“应用→连接”,稍后将会在主界面的右侧显示出肉鸡硬盘内的所有文件,操作方式和使用本地的资源管理器一样,非常简单。 SlimFTP的出现,完全解决了初级入侵者取得一只肉鸡的权限后,进一步获取肉鸡上的文件的技术“尴尬”。当然,SlimFTP本身是个合法的FTP程序,如果你只想架设一个简单的FTP服务器,那么SlimFTP也算得上是一个比较理想的选择。希望读者朋友们可以多多挖掘身边很多看似简单的软件的另类潜力,说不定经过一定的DIY之后,它就会成为你的入侵行动中不可或缺的王牌。 防范方法 如果你发现自己的机器增开了陌生的端口,或者在没有网络操作的时候出现巨大的网络数据交换,那么你的机器很可能已经成为他人的囊中之物。建议你使用超级兔子一类的安全工具,将系统服务设置为默认状态,在重新启动之后,黑客恶意添加的服务将会被终止运行。 【责任编辑:李旭海】 |
|
打印本文 关闭窗口 |