利用FTP服务器漏洞来找“肉鸡”的方法

二、入侵指定目标

　　通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

　　下面，开始使用serv-u MDTM溢出漏洞进行入侵.

　　步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件

　　步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222，帐号为FTP.密码为FTP的主机进行攻击，

　　可以看出，提示成功之后连接8111端口

　　步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口，输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的

　　DOS窗口.而且这个窗口还是管理员权限的.就这么简单

　　三、后门旋转保留肉鸡 


　　通过.刚才的方法进入了服务器内部，但是要保住这台肉鸡，还真有点困难.

　　一是.可能它是动态I定次重新启动之后就丢了，或者是对方管理员很警觉.不让你有丝毫留后门的机会. 那么该怎么办呢?我向大家推荐一款非

　　常好的后门工具来解决难题，web my pc是一款自动上线的远程管理软件.本来是为了管理员远程管理主机之用，它具有自动上线，连接速度快，

　　可以直接浏览器中操作的特点.不需要任何外接软件.刚才的那台肉鸡存在terminal server(远程终端服务).我很容易通过连接就进入到其内部

　　下面在图形界面下将web my pc安装成为后门.步骤1:在肉鸡上打开web my pc的主程序进行设置.先填写登录名称和密码，这需要注册，因为web my pc是一家公司提供的服务，要想使用它，必须

　　先注册.

　　步骤2:接下来在web my pc的主程序中填写上登录名称，密码等相关信息，设置完毕.即可开始运行.在运行时屏幕右下角的任务栏会显示其图标. 步骤3:在右下角任务栏显示的图标上点鼠标右键，选择"安装为windows服务"，这样就可以将web my pc安装为系统服务.

　　可以找到服务:webmypc server.将其启动类型设置为"自动"并启动服务即可.

　　这样彻底将服务安装完毕.以后每次就会随机启动.

　　步骤4:在右下角任务栏显示的图标非常的碍眼.很容易让管理员发现，所以必须将它去掉，方法是:点"开始"，"运行"，输入regedit.打开注册表，

　　进入路径为 HKEY_LOCAL_MACHINE\software\mirosoft\windows\currentversion\run 将webmypc的启动键值.webmypc删除掉即可.这样就不

　　会在右下角任务栏显示出图标了

　　步骤5:一切设置完毕之后，就可以登录网站:http://dns0755.net填写申请的用户名和密码进入，然后点"自助服务"项目，可以在那里找

　　到上线的肉鸡.名字叫:黑蛋.这样就可以远程控制它了.

　　这样利用这个漏洞以及介绍的后门webmypc，完全可以搞大量的肉鸡，而且不会担心肉鸡丢失，实在是机不可失。
(e129)