如何将肉鸡变身为你的服务器

   

       、为何采用SlimFTP?

　　我们之所以会选择SlimFTP，是因为它体积小、运行隐蔽、设置简单却又能提供最基本的FTP服务。

　　在提供对入侵者而言最重要的上传、下载功能的同时，SlimFTP还可根据入侵者的要求更改FTP服务端口、

 设置用户权限，并支持多用户同时登录(你可以和好友一起分享肉鸡服务)。众多功能集于一身，SlimFTP对入侵

   一族来说确实是一件利器。

　　在本文中，笔者将以实例的形式进行讲解和操作(已经取得肉鸡的CMD命令提示符权限，这是安装SlimFTP的必备条件)。

　　二、SlimFTP本地设置

　　本地设置相当于给SlimFTP描绘了一幅入侵的蓝图让它读懂，从而为进一步进驻肉鸡做准备。

　　配置步骤分为本地设置和服务器设置两个部分。本地设置操作包括设置FTP参数、添加用户和权限等，对于入侵者而言，

这是必须做的第一步。而服务器设置则需要在肉鸡上进行操作，主要是完成服务的启动。

　　1.修改配置文件

　　将程序压缩包解压到任意目录，直接用记事本打开其中的SlimFTPd.conf文件(这是服务器信息配制文件)。

　　找到第二段英文中的关键字BindPort，这就是端口设置的信息所在处，后面的数字21，就是程序默认的21端口，这个端口是

入侵者用来连接的端口。对于入侵者而言，服务端口越隐蔽越好，笔者在此将它设置为7777。

　　2.添加用户

　　FTP服务的基本信息设置成功后，我们就可以开始添加用户了。在SlimFTPd.conf文件最下端我们可找到关键字“#”，在其后

 添 加用户的格式为:

　　#

　　#password "密码"

　　#Mount / FTP根目录

　　#Allow / 控制权限

　　提示:拥有全部权限的代码为ALL。

　　例如，我们要建立一个拥有全部控制权限，根目录为D盘，密码为123456，用户名为cytkk的用户，则应该按照以下格式进行添加。

　　#

　　#password "123456"

　　#Mount / d:\

　　#Allow / All

　　提示:为了使SlimFTP拥有自启动功能，我们可以手动编写一段注册表文件(压缩包内的FTP.reg)，使对方即使重新启动也无法摆脱

控制。三、让SlimFTP在肉鸡上安家

　　本地设置已经完成，现在我们要做的就是进入肉鸡的命令提示符下进行最后的安装操作，也就是让SlimFTPd在肉鸡上安家并且启动

FTP服务供我们使用。

　　将FTP.reg、SlimFTPd.exe、SlimFTPd.conf、SlimFTPd.xml等4个文件都上传到肉鸡系统盘的system32目录下。接着运行指令“regedit.exe -s %SystemRoot%\system32\FTP.reg >nul”，这样一来，FTP.reg里的内容就被添加到注册表里了，添加完毕后，我们的SlimFTP在肉鸡上就会

跟随系统启动而启动了。操作完成后，可别忘了删除FTP.reg。

　　至此，安装工作就全部完成了，在肉鸡重新启动之后，我们的FTP服务器就会随之在后台运行。

　　四、享受肉鸡，三种烹调方式

　　通过前面的一番设置之后，后门FTP服务终于悄无声息地在肉鸡上运行了。此时，迷惘的你还在为如何下载、修改文件而发愁?别急，此

时有三种烹调方式助你享受肉鸡。

　　1.Web方式

　　Web方式依靠的就是浏览器内置的FTP浏览功能。

　　首先打开浏览器，在地址信息栏中按照以下格式输入登录命令“FTP://用户名:密码@肉鸡IP:SlimFTPd服务端口”，回车后即可在浏览

器中看到肉鸡硬盘上的文件。

　　2.FTP命令行方式

　　运行本地机器的CMD，在提示符下输入命令“FTP”。启动FTP控制台后，在“FTP>”后输入“open 61.***.***.106 7777”并回车，

会出现提示信息“Connected to 61.***.***.106”。稍等数秒，会出现SlimFTP的欢迎信息，输入用户名“cytkk”和密码“123456”即

可成功登录。

　　FTP命令的操作与一些普通的指令相似，在此就不作过多的介绍了。

　　3.FTP客户端方式

　　这种方式对于攻击者来说是最直观的，所要利用的就是我们时常接触的如FlashFXP、CutFTP一类的程序。

　　下面笔者就以FlashFXP为例来简单介绍一下。运行FlashFXP主程序，在菜单栏中依次点击“站点→站点管理器”，将会出现如图所示的

“站点管理器”窗口。

　　

 

　　在“站点管理器”窗口中，站点名称可以任意填写，在IP地址栏内填写肉鸡的IP地址(61.***.***.106)，端口设置为7777，用户名和密码

分别填写cytkk和123456即可。接下来，点击“应用→连接”，稍后将会在主界面的右侧显示出肉鸡硬盘内的所有文件，操作方式和使用本地的

资源管理器一样，非常简单。

　　SlimFTP的出现，完全解决了初级入侵者取得一只肉鸡的权限后，进一步获取肉鸡上的文件的技术“尴尬”。当然，SlimFTP本身是个合法的

FTP程序，如果你只想架设一个简单的FTP服务器，那么SlimFTP也算得上是一个比较理想的选择。希望读者朋友们可以多多挖掘身边很多看似简单

的软件的另类潜力，说不定经过一定的DIY之后，它就会成为你的入侵行动中不可或缺的王牌。

　　防范方法

　　如果你发现自己的机器增开了陌生的端口，或者在没有网络操作的时候出现巨大的网络数据交换，那么你的机器很可能已经成为他人的囊中之物。

建议你使用超级兔子一类的安全工具，将系统服务设置为默认状态，在重新启动之后，黑客恶意添加的服务将会被终止运行。