在入侵一只肉鸡之后,经常需要借助FTP服务来获取肉鸡身上的重要文件,然而由于大多数人平时接触的FTP服务程序通常是在Windows环境下的图形化程序,所以很多初学者在面对命令提示符的控制权限时显得很茫然。
为了帮助众多新手解决这个问题,笔者向大家推荐FTP服务端程序SlimFTP,入侵者借助它,可以将肉鸡瞬间变为唯我独享的FTP服务器,随心所欲地下载肉鸡上的资料,不必使用复杂的参数设置。
对于爱好“和平”的普通用户来说,这种方法也可以用于控制属于自己的远程计算机。如果你担心自己的机器沦为他人的盘中餐,那么你不妨在笔者的指引下看看入侵者是怎么利用SlimFTP玩转肉鸡的,从而了解SlimFTP的运作原理,研究进行防范的办法。
一、为何采用SlimFTP?
我们之所以会选择SlimFTP,是因为它体积小、运行隐蔽、设置简单却又能提供最基本的FTP服务。
在提供对入侵者而言最重要的上传、下载功能的同时,SlimFTP还可根据入侵者的要求更改FTP服务端口、设置用户权限,并支持多用户同时登录(你可以和好友一起分享肉鸡服务)。众多功能集于一身,SlimFTP对入侵一族来说确实是一件利器。
在本文中,笔者将以实例的形式进行讲解和操作(已经取得肉鸡的CMD命令提示符权限,这是安装SlimFTP的必备条件)。
二、SlimFTP本地设置
本地设置相当于给SlimFTP描绘了一幅入侵的蓝图让它读懂,从而为进一步进驻肉鸡做准备。
配置步骤分为本地设置和服务器设置两个部分。本地设置操作包括设置FTP参数、添加用户和权限等,对于入侵者而言,这是必须做的第一步。而服务器设置则需要在肉鸡上进行操作,主要是完成服务的启动。
1.修改配置文件
将程序压缩包解压到任意目录,直接用记事本打开其中的SlimFTPd.conf文件(这是服务器信息配制文件)。
找到第二段英文中的关键字BindPort,这就是端口设置的信息所在处,后面的数字21,就是程序默认的21端口,这个端口是入侵者用来连接的端口。对于入侵者而言,服务端口越隐蔽越好,笔者在此将它设置为7777。
2.添加用户
FTP服务的基本信息设置成功后,我们就可以开始添加用户了。在SlimFTPd.conf文件最下端我们可找到关键字“#”,在其后添加用户的格式为:
#
#password "密码"
#Mount / FTP根目录
#Allow / 控制权限
提示:拥有全部权限的代码为ALL。
例如,我们要建立一个拥有全部控制权限,根目录为D盘,密码为123456,用户名为cytkk的用户,则应该按照以下格式进行添加。
#
#password "123456"
#Mount / d:#Allow / All
提示:为了使SlimFTP拥有自启动功能,我们可以手动编写一段注册表文件(压缩包内的FTP.reg),使对方即使重新启动也无法摆脱控制。
三、让SlimFTP在肉鸡上安家
本地设置已经完成,现在我们要做的就是进入肉鸡的命令提示符下进行最后的安装操作,也就是让SlimFTPd在肉鸡上安家并且启动FTP服务供我们使用。
将FTP.reg、SlimFTPd.exe、SlimFTPd.conf、SlimFTPd.xml等4个文件都上传到肉鸡系统盘的system32目录下。接着运行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”,这样一来,FTP.reg里的内容就被添加到注册表里了,添加完毕后,我们的SlimFTP在肉鸡上就会跟随系统启动而启动了。操作完成后,可别忘了删除FTP.reg。
至此,安装工作就全部完成了,在肉鸡重新启动之后,我们的FTP服务器就会随之在后台运行。
四、享受肉鸡,三种烹调方式
通过前面的一番设置之后,后门FTP服务终于悄无声息地在肉鸡上运行了。此时,迷惘的你还在为如何下载、修改文件而发愁?别急,此时有三种烹调方式助你享受肉鸡。
1.Web方式
Web方式依靠的就是浏览器内置的FTP浏览功能。
首先打开浏览器,在地址信息栏中按照以下格式输入登录命令“FTP://用户名:密码@肉鸡IP:SlimFTPd服务端口”,回车后即可在浏览器中看到肉鸡硬盘上的文件。
2.FTP命令行方式
运行本地机器的CMD,在提示符下输入命令“FTP”。启动FTP控制台后,在“FTP>”后输入“open 61.***.***.106 7777”并回车,会出现提示信息“Connected to 61.***.***.106”。稍等数秒,会出现SlimFTP的欢迎信息,输入用户名“cytkk”和密码“123456”即可成功登录。
FTP命令的操作与一些普通的指令相似,在此就不作过多的介绍了。
3.FTP客户端方式
这种方式对于攻击者来说是最直观的,所要利用的就是我们时常接触的如FlashFXP、CutFTP一类的程序。
下面笔者就以FlashFXP为例来简单介绍一下。运行FlashFXP主程序,在菜单栏中依次点击“站点→站点管理器”,将会出现如图所示的“站点管理器”窗口。
在“站点管理器”窗口中,站点名称可以任意填写,在IP地址栏内填写肉鸡的IP地址(61.***.***.106),端口设置为7777,用户名和密码分别填写cytkk和123456即可。接下来,点击“应用→连接”,稍后将会在主界面的右侧显示出肉鸡硬盘内的所有文件,操作方式和使用本地的资源管理器一样,非常简单。
SlimFTP的出现,完全解决了初级入侵者取得一只肉鸡的权限后,进一步获取肉鸡上的文件的技术“尴尬”。当然,SlimFTP本身是个合法的FTP程序,如果你只想架设一个简单的FTP服务器,那么SlimFTP也算得上是一个比较理想的选择。希望读者朋友们可以多多挖掘身边很多看似简单的软件的另类潜力,说不定经过一定的DIY之后,它就会成为你的入侵行动中不可或缺的王牌。
防范方法
如果你发现自己的机器增开了陌生的端口,或者在没有网络操作的时候出现巨大的网络数据交换,那么你的机器很可能已经成为他人的囊中之物。建议你使用超级兔子一类的安全工具,将系统服务设置为默认状态,在重新启动之后,黑客恶意添加的服务将会被终止运行。
