关于FTP弱口令扫描的,懂行的高手来麻烦解答一下
zeuser (很高兴和大家交流~~) | 2014-04-18 01:21
经常见有人搞一些FTP弱口令扫描,就算扫到了帐号和密码有什么用呢?
你能登录FTP空间,上传一些程序,但是你有FTP的IP,FTP的帐号,FTP的密码,上传文件和程序有什么用呢?
又不知道域名,通过IP不一定能直接访问到.通过IP反查,如果是虚拟主机的话,一个IP绑定许多域名,还要一个个试试?大牛们,是怎么通过拿到FTP帐号和密码,知道他的域名的?以便上传程序可以访问到呢
相关讨论:
1#
0ps | 2014-04-18 02:03
我是小菜,按照我的思路我会做如下:
1、通过IP入手。
2、通过一些模板之类的头部、foot等。
3、配置文件等
4、如果是非主流程序,我会通过inurl
2#
zeuser (很高兴和大家交流~~) | 2014-04-18 02:30
@0ps 批量爆破~这种效率太低了吧?
3#
Ph4nt0m | 2014-04-18 03:38
以前大部分都是为了挂黑链、挂马。现在十个九个是菠菜。而做这些根本不需要确认域名。只管干。只要量。基数大了,就算比例再小也会很客观。否则批量就失去意义了。
4#
zeuser (很高兴和大家交流~~) | 2014-04-18 04:38
@Ph4nt0m 那就是说计算挂上了黑链也不知道是挂在了哪个站点上了
5#
Ph4nt0m | 2014-04-18 09:30
@zeuser 是的。就像批来的webshell 有时候都不知道挂到哪个网站上去了。见目录。找到 index.XXX 之类的就开干了。
6#
zeuser (很高兴和大家交流~~) | 2014-04-18 10:20
@Ph4nt0m @0ps 虽然我没有WB,但是我仍然感谢你们对我的解答,再次表示感谢
7#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-19 11:18
都是直接从搜索引擎抓取域名,然后拿字典批量扫,这样成功率还可以,然后批量上传木马……