利用FTP服务器漏洞来找“肉鸡”的方法

一、扫描侦测

　　1、扫描并确定目标 

　　俗话说的好，欲速则不达，要想在最短的时间内百发百中得到大量肉鸡.必须先确定存在FTP服务的主机，这通过扫描来完成

　　FTPSCAN是一款命令行下的FTP弱口令扫描指定的IP网段中快速扫描存在FTP弱口令的主机，速度和身材都是一级棒.用法也很简单!

　　步骤1:进入DOS命令行然后转到保存ftpscan的路径下 输入扫描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找

　　即以200的线程数扫描网段，218.109.2.1-218.109.2.255.看是否存在FTP弱口令

　　步骤3:不一会工夫即可扫描完，扫描结果在同目录的ftpscan.txt下保存，打开查看，可以看到一些开放了FTP弱口令的主机.这些就是我们即将

　　练枪的靶子

　　2.确认FTP服务器类型

　　虽然我们通过刚才的步骤得到了大量存在FTP弱口令的主机，但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的

　　FTP.或者是WUFTP等等.

　　而我们入侵时所利用的漏洞是serv-u FTP的，所以还必须对这些存在FTP弱口令的主机进行一下类型确认;

　　步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.

　　步骤2 打开superscan扫描器.勾选"显示主机响应"，IP设置里选择"导入文件"，然后选择保存好的ftpscan.txt，最后将扫描端口定义在21上.完

　　成之后就要吧开始扫描了

　　步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP