利用FTP服务器的漏洞找肉鸡

1、扫描并确定目标

  俗话说的好,欲速则不达,要想在最短的时间内百发百中得到大量肉鸡.必须先确定存在FTP服务的主机,这通过扫描来完成

  FTPSCAN是一款命令行下的FTP弱口令扫描指定的IP网段中快速扫描存在FTP弱口令的主机,速度和身材都是一级棒.用法也很简单!

  步骤1:进入DOS命令行然后转到保存ftpscan的路径下 输入扫描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找

  即以200的线程数扫描网段,218.109.2.1-218.109.2.255.看是否存在FTP弱口令

  步骤3:不一会工夫即可扫描完,扫描结果在同目录的ftpscan.txt下保存,打开查看,可以看到一些开放了FTP弱口令的主机.这些就是我们即将

  练枪的靶子

  2.确认FTP服务器类型

  虽然我们通过刚才的步骤得到了大量存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的

  FTP.或者是WUFTP等等.

  而我们入侵时所利用的漏洞是serv-u FTP的,所以还必须对这些存在FTP弱口令的主机进行一下类型确认;

  步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.

  步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完

  成之后就要吧开始扫描了

  步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP

  二、入侵指定目标

  通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

  下面,开始使用serv-u MDTM溢出漏洞进行入侵.

  步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件

  步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,

  可以看出,提示成功之后连接8111端口

  步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的

  DOS窗口.而且这个窗口还是管理员权限的.就这么简单

  三、后门旋转保留肉鸡

  通过.刚才的方法进入了服务器内部,但是要保住这台肉鸡,还真有点困难.

  一是.可能它是动态I定次重新启动之后就丢了,或者是对方管理员很警觉.不让你有丝毫留后门的机会. 那么该怎么办呢?我向大家推荐一款非

  常好的后门工具来解决难题,web my pc是一款自动上线的远程管理软件.本来是为了管理员远程管理主机之用,它具有自动上线,连接速度快,

  可以直接浏览器中操作的特点.不需要任何外接软件.刚才的那台肉鸡存在terminal server(远程终端服务).我很容易通过连接就进入到其内部

  下面在图形界面下将web my pc安装成为后门.步骤1:在肉鸡上打开web my pc的主程序进行设置.先填写登录名称和密码,这需要注册,因为web my pc是一家公司提供的服务,要想使用它,必须

  先注册.

  步骤2:接下来在web my pc的主程序中填写上登录名称,密码等相关信息,设置完毕.即可开始运行.在运行时屏幕右下角的任务栏会显示其图标. 步骤3:在右下角任务栏显示的图标上点鼠标右键,选择"安装为windows服务",这样就可以将web my pc安装为系统服务.

  可以找到服务:webmypc server.将其启动类型设置为"自动"并启动服务即可.

  这样彻底将服务安装完毕.以后每次就会随机启动.

  步骤4:在右下角任务栏显示的图标非常的碍眼.很容易让管理员发现,所以必须将它去掉,方法是:点"开始","运行",输入regedit.打开注册表,

  进入路径为 HKEY_LOCAL_MACHINE\software\mirosoft\windows\currentversion\run 将webmypc的启动键值.webmypc删除掉即可.这样就不

  会在右下角任务栏显示出图标了

  步骤5:一切设置完毕之后,就可以登录网站:http://dns0755.net填写申请的用户名和密码进入,然后点"自助服务"项目,可以在那里找

  到上线的肉鸡.名字叫:黑蛋.这样就可以远程控制它了.

  这样利用这个漏洞以及介绍的后门webmypc,完全可以搞大量的肉鸡,而且不会担心肉鸡丢失,实在是机不可失

(0)

相关推荐

  • 利用FTP服务器的漏洞找肉鸡

    1.扫描并确定目标 俗话说的好,欲速则不达,要想在最短的时间内百发百中得到大量肉鸡.必须先确定存在FTP服务的主机,这通过扫描来完成 FTPSCAN是一款命令行下的FTP弱口令扫描指定的IP网段中快速扫描存在FTP弱口令的主机,速度和身材都是一级棒.用法也很简单! 步骤1:进入DOS命令行然后转到保存ftpscan的路径下 输入扫描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找 即以200的线程数扫描网段,218.109.2.1-218

  • Linux系统 改善FTP服务器的安全性

    如何防止攻击者通过非法手段窃取FTP服务器中的重要信息;如何防止攻击者利用FTP服务器来传播木马与病毒等等.这些都是系统管理员所需要关注的问题.这次我就已Linux操作系统平台上使用的最广泛的VSFTP为例,谈谈如何来提高FTP服务器的安全性. 一.禁止系统级别用户来登录FTP服务器. 为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患.在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理

  • 利用apache ftpserver搭建ftp服务器的方法步骤

    利用apache ftpserver搭建ftp服务器的方法步骤

    目录 操作环境: 一.usermanager采用文件形式管理xml示例如下 二.usermanager采用mysql数据库管理用户时,ftpd-mysql.xml示例如下 三.usermanager采用Sqlite数据库管理用户时,ftpd-sqlite.xml示例如下 四.解决ftpd.exe在64位windows系统启动失败的问题 五.python操作sqlite的ftp.db管理(增加删除)用户 操作环境: win2012r2 x64 datacenter Apache FtpServer

  • 暴力破解FTP服务器技术探讨与防范措施分享

    暴力破解FTP服务器技术探讨与防范措施分享

    大家通常会认为暴力破解攻击只是针对某一种FTP服务器发起的攻击,能具有代表性吗? 随着Internet的发展出现了由于大量傻瓜化黑客工具,任何一种黑客攻击手段的门槛都降低了很多,但是暴力破解法的工具制作都已经非常容易,大家通常会认为暴力破解攻击只是针对某一种FTP服务器发起的攻击,能具有代表性吗?可以拓展到其他的网络?或服务器上吗?答案当然是肯定的.暴力破解这种软件,使用起来没有什么技术含量原理就是一个接一个的试,直到试验出正确的密码,也就是破解成功了.不过这种破解方式成功几率不高,耗费时间多,

  • ftp服务器FileZilla Server详细配置教程

    ftp服务器FileZilla Server详细配置教程

    FileZilla Server下载安装完成后,必须启动软件进行设置,由于此软件是英文,本来就是一款陌生的软件,再加上英文,配置难度可想而知,小编从网上找到一篇非常详细的教程进行整理了一番,确保读到这篇教程的同学都能够进行免费ftp服务器FileZilla Server配置. 运行FileZilla Server Interface.exe,得到以上界面,如果是第一次进入,直接点击ok即可.我们可以在「Administrator password:」栏位中输入本服务器Filezilla服务的密码

  • Filezilla server配置FTP服务器中的各种问题与解决方法

    Filezilla server配置FTP服务器中的各种问题与解决方法

    公司很多资料需要通过ftp上传,那么就需要配置一个FTP服务器,找了一台Windows服务器捣鼓,开始按网上教程自己配置特别麻烦,何西西说用Filezilla比较方便,就去Filezilla官网下载了Filezilla Server,本来以为会很轻松搞定,没想到还是碰到一堆坑,记录下来方便以后查阅. 服务器:Windows Web Server 2008 R2,64位 坑1:安装Filezilla Server报错 "could not load TLS network. Aborting st

  • Windows中IIS内FTP服务器高级配置图文教程

    Windows中IIS内FTP服务器高级配置图文教程

    提到FTP服务器,可能大家都会想到Serv-U.vs-FTP等软件,其实微软内置在IIS里的FTP服务已经够用,不信请往下看. 实现对多用户的管理 首先需要取消"站点属性/允许匿名连接",如图1. 接着进入"计算机管理/本地用户和组",新建立一个组,这里建立为FTPuser,然后新建立一个用户FTP01,然后修改FTP01的属性,把它加入FTPuser组,去掉系统默认的users组.在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02,然后设置安全权限

  • FTP服务器 架设考虑三方面的安全因素第1/2页

    那造成整个服务器系统崩溃也绝不是危言耸听的! 因此,采取合理.周全的安全管理是很有必要的. 我们就从IIS的安全说起. IIS,从NT系统内核开始成为自带的重要信息发布载体,但其不可避免的漏洞也在不少的资料里提及.IIS用作FTP服务器架设,主要是其简单易懂的设置赢得不少人青睐:因此,要用好IIS,我们得从下面这些方面来考虑其安全问题: 1.安装系统补丁.微软网站经常在其官方网发布最新的系统安全补丁,大家可以用系统自带的windows update程序随时更新. 2.FTP目录的设定.比较常见的

  • 图解经典FTP服务器工具 SERV-U最安全的设置【防止被入侵】

    图解经典FTP服务器工具 SERV-U最安全的设置【防止被入侵】

    作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂.但是随着使用者越来越多,该软件的安全问题也逐渐显露出来. 首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限.其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:# @$ak#. k;0@p),任何人只要通过一个能访问本地端口

  • winxp 系统下架设FTP服务器的步骤

    winxp 系统下架设FTP服务器的步骤

    对啦,今天本文的目的就是带大家在本机上架设一个FTP服务器,建立这种服务器用于远程资源共享实在是个不二的选择!以下架设步骤主要以windows XP系统为例. 如今的国内电信运营商已经把宽带的资费调整到了一个容易被大家接受的水平了,人们在享受宽带带给我们的便利与迅捷的同时,越来越多的人开始考虑是不是应该利用现有的充足资源来做更多的事情.很多人把目标瞄准了FTP服务器.的确,利用FTP来对远程资源共享确实是一个非常不错而且便捷的办法.下面小编以Windows Xp为例,为大家讲解FTP的基本架设技

随机推荐