21端口,是ftp的端口。知道了ftp的用户名和密码,我们就可以上传下载。举个ftp破解例子:用流光暴力破解www.websamba.com上用户的密码,没什么好说。看图就可以了。不过,www.websamba.com上的用户密码都是前2个字母+后四个数字,先用流光生成这样的字典就十分好破。如何得到用户名和ftp主机,我以www.websamba.com举例。像我的网站目录是http://freehost12.websamba.com/lcxlcx/ 那么,我的ftp主机就是freehost12.websamba.com,用户名是lcxlcx.
附一篇匿名ftp入侵的文章。说实话,下面这方法成功率太低了,方法也笨。
因为NT的IIS server的ftp一般都是允许Anonymous(注意大小写)匿名帐号进入的,有些Anonymous
的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能
造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较
高级的技术。
正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们在cmd下用
ftp登陆一个NT server,比如:www.xxx.com(示例名):
ftp http://www.xxx.com/
Connected to http://www.xxx.com/
220 rich Microsoft FTP Service (Version 3.0).
User (www.xxx.com:(none)):Anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password: 输入 guest@ 或者guest
当然我们也可以用ie ftp,在ie中打入ftp://www.xxx.com ie中完整登陆语法:ftp://user:pass@host
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。
那么guest帐号就是一个可用的正确的用户帐号,虽然只属于Domain guest组 在这种情况下我们就可以进NT server的ftp了。
进去以后,试试 cd /c ,如果运气好,改变目录成功,这时你就有了80%的把握。 现在,可以开始查找一些asp目录,进去以后, 把的cmd.asp copy到这个目录下然后输入:http://www.xxx.com/asp目录/cmd.asp,就会得到一个图形界面的dos窗口了,你就可以用类似u漏洞的方法入侵了。u漏洞入侵教程看一下节。我就有幸碰到过这样的肉鸡,可以跳转目录成功,任意浏览其它目录
|
