记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于FTP弱口令扫描的,为什么经常见有人搞一些FTP弱口令扫描?

2014-04-19 20:40

关于FTP弱口令扫描的,懂行的高手来麻烦解答一下

zeuser (很高兴和大家交流~~) | 2014-04-18 01:21

经常见有人搞一些FTP弱口令扫描,就算扫到了帐号和密码有什么用呢?

你能登录FTP空间,上传一些程序,但是你有FTP的IP,FTP的帐号,FTP的密码,上传文件和程序有什么用呢?

又不知道域名,通过IP不一定能直接访问到.通过IP反查,如果是虚拟主机的话,一个IP绑定许多域名,还要一个个试试?大牛们,是怎么通过拿到FTP帐号和密码,知道他的域名的?以便上传程序可以访问到呢

[原文地址]

相关讨论:

1#

0ps | 2014-04-18 02:03

我是小菜,按照我的思路我会做如下:

1、通过IP入手。

2、通过一些模板之类的头部、foot等。

3、配置文件等

4、如果是非主流程序,我会通过inurl

2#

zeuser (很高兴和大家交流~~) | 2014-04-18 02:30

@0ps 批量爆破~这种效率太低了吧?

3#

Ph4nt0m | 2014-04-18 03:38

以前大部分都是为了挂黑链、挂马。现在十个九个是菠菜。而做这些根本不需要确认域名。只管干。只要量。基数大了,就算比例再小也会很客观。否则批量就失去意义了。

4#

zeuser (很高兴和大家交流~~) | 2014-04-18 04:38

@Ph4nt0m 那就是说计算挂上了黑链也不知道是挂在了哪个站点上了

5#

Ph4nt0m | 2014-04-18 09:30

@zeuser 是的。就像批来的webshell 有时候都不知道挂到哪个网站上去了。见目录。找到 index.XXX 之类的就开干了。

6#

zeuser (很高兴和大家交流~~) | 2014-04-18 10:20

@Ph4nt0m @0ps 虽然我没有WB,但是我仍然感谢你们对我的解答,再次表示感谢

7#

博主 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-19 11:18

都是直接从搜索引擎抓取域名,然后拿字典批量扫,这样成功率还可以,然后批量上传木马……

知识来源: lcx.cc/?i=4284

阅读:159838 | 评论:0 | 标签:扫描

想收藏或者和大家分享这篇好文章→复制链接地址

“关于FTP弱口令扫描的,为什么经常见有人搞一些FTP弱口令扫描?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云