浅议FTP在黑客入侵中的作用

 

小贴纸：先说下FTP传输时密码是明文，可以用wireshark捕获，方法如下图；

            过滤为：ftp protocol，apply，即可在length info中看见ftp用户名，密码(这里不细说，很简单)。

 

===============下面进入正文=================

       通过ftp匿名登录入侵主机后，需要上传工具到肉鸡，有时候只能在DOS环境下操作，这时候ftp显得较为方便；一般来说，ftp传输时bin模式比ascii模式传输快；如下图，我们上传了nc到肉鸡上，然后利用前面文章说过的方法进行控制，反弹cmdshell等等。

     传送门：《黑客入侵利器，nc实战（Windows版本）》

 

    还有一种情况是得到了一个telnet或类似它的cmdshell，也可以通过反向连接ftp上传病毒木马等，以此来彻底控制肉鸡。首先，在本机得到的cmdshell中，进行如下的操作；

 

成功后在肉鸡生成了txt文本如下；

 

然后在肉鸡以ftp形式执行文本命令，自动下载nc.exe到肉鸡；

 

success；

 

最后 del c:\zerosecurity.txt，根据你的需求传输需要的工具过去。

 

附：FTP登陆提示查询表

 

本文出自 “0x33CCFF” 博客，转载请与作者联系！