利用FTP服务器的漏洞找肉鸡(1)

　　1、扫描并确定目标

　　俗话说的好，欲速则不达，要想在最短的时间内百发百中得到大量肉鸡.必须先确定存在FTP服务的主机，这通过扫描来完成，TPSCAN是一款命令行下的FTP弱口令扫描指定的IP网段中快速扫描存在FTP弱口令的主机，速度和身材都是一级棒.用法也很简单!

　　步骤1:进入DOS命令行然后转到保存ftpscan的路径下 输入扫描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找

　　即以200的线程数扫描网段，218.109.2.1-218.109.2.255.看是否存在FTP弱口令

　　步骤3:不一会工夫即可扫描完，扫描结果在同目录的ftpscan.txt下保存，打开查看，可以看到一些开放了FTP弱口令的主机.这些就是我们即将练枪的靶子

　　2.确认FTP服务器类型

　　虽然我们通过刚才的步骤得到了大量存在FTP弱口令的主机，但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的FTP.或者是WUFTP等等.

　　而我们入侵时所利用的漏洞是serv-u FTP的，所以还必须对这些存在FTP弱口令的主机进行一下类型确认;

　　步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.

　　步骤2 打开superscan扫描器.勾选"显示主机响应"，IP设置里选择"导入文件"，然后选择保存好的ftpscan.txt，最后将扫描端口定义在21上.完成之后就要吧开始扫描了

　　步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP

　　二、入侵指定目标

　　通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

　　下面，开始使用serv-u MDTM溢出漏洞进行入侵.

　　步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件

　　步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222，帐号为FTP.密码为FTP的主机进行攻击，

　　可以看出，提示成功之后连接8111端口

　　步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口，输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的DOS窗口.而且这个窗口还是管理员权限的.就这么简单