你的分享就是我们的动力 ---﹥

黑友必备 利用FTP服务器的漏洞找肉鸡

时间:2013-03-03 14:17来源:www.chengxuyuans.com 点击:

  1、扫描并确定目标

  俗话说的好,欲速则不达,要想在最短的时间内百发百中得到大量肉鸡.必须先确定存在FTP服务的主机,这通过扫描来完成

  FTPSCAN是一款命令行下的FTP弱口令扫描指定的IP网段中快速扫描存在FTP弱口令的主机,速度和身材都是一级棒.用法也很简单!

  步骤1:进入DOS命令行然后转到保存ftpscan的路径下 输入扫描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找

  即以200的线程数扫描网段,218.109.2.1-218.109.2.255.看是否存在FTP弱口令

  步骤3:不一会工夫即可扫描完,扫描结果在同目录的ftpscan.txt下保存,打开查看,可以看到一些开放了FTP弱口令的主机.这些就是我们即将

天极软件专题专区精选
Windows Vista专区 POPO专区 QQ专区 QQ挂机 注册表应用专区
Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

  练枪的靶子

  2.确认FTP服务器类型

  虽然我们通过刚才的步骤得到了大量存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的

  FTP.或者是WUFTP等等.

  而我们入侵时所利用的漏洞是serv-u FTP的,所以还必须对这些存在FTP弱口令的主机进行一下类型确认;

  步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.

  步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完

  成之后就要吧开始扫描了

  步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP

  二、入侵指定目标

  通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

  下面,开始使用serv-u MDTM溢出漏洞进行入侵.

  步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件

  步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,

  可以看出,提示成功之后连接8111端口

  步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的

  DOS窗口.而且这个窗口还是管理员权限的.就这么简单

  三、后门旋转保留肉鸡

  通过.刚才的方法进入了服务器内部,但是要保住这台肉鸡,还真有点困难.

  一是.可能它是动态I定次重新启动之后就丢了,或者是对方管理员很警觉.不让你有丝毫留后门的机会. 那么该怎么办呢?我向大家推荐一款非

  常好的后门工具来解决难题,web my pc是一款自动上线的远程管理软件.本来是为了管理员远程管理主机之用,它具有自动上线,连接速度快,

  可以直接浏览器中操作的特点.不需要任何外接软件.刚才的那台肉鸡存在terminal server(远程终端服务).我很容易通过连接就进入到其内部

  下面在图形界面下将web my pc安装成为后门.步骤1:在肉鸡上打开web my pc的主程序进行设置.先填写登录名称和密码,这需要注册,因为web my pc是一家公司提供的服务,要想使用它,必须

  先注册.

  步骤2:接下来在web my pc的主程序中填写上登录名称,密码等相关信息,设置完毕.即可开始运行.在运行时屏幕右下角的任务栏会显示其图标. 步骤3:在右下角任务栏显示的图标上点鼠标右键,选择"安装为windows服务",这样就可以将web my pc安装为系统服务.

  可以找到服务:webmypc server.将其启动类型设置为"自动"并启动服务即可.

  这样彻底将服务安装完毕.以后每次就会随机启动.

  步骤4:在右下角任务栏显示的图标非常的碍眼.很容易让管理员发现,所以必须将它去掉,方法是:点"开始","运行",输入regedit.打开注册表,

  进入路径为 HKEY_LOCAL_MACHINE\software\mirosoft\windows\currentversion\run 将webmypc的启动键值.webmypc删除掉即可.这样就不

  会在右下角任务栏显示出图标了

  步骤5:一切设置完毕之后,就可以登录网站:http://dns0755.net填写申请的用户名和密码进入,然后点"自助服务"项目,可以在那里找

  到上线的肉鸡.名字叫:黑蛋.这样就可以远程控制它了.

  这样利用这个漏洞以及介绍的后门webmypc,完全可以搞大量的肉鸡,而且不会担心肉鸡丢失,实在是机不可失。


  

转载注明地址:http://www.chengxuyuans.com/hacker/instance/49983.html