关于FTP弱口令扫描的，为什么经常见有人搞一些FTP弱口令扫描？

关于FTP弱口令扫描的,懂行的高手来麻烦解答一下

zeuser (很高兴和大家交流~~) | 2014-04-18 01:21

经常见有人搞一些FTP弱口令扫描,就算扫到了帐号和密码有什么用呢?

你能登录FTP空间,上传一些程序,但是你有FTP的IP,FTP的帐号,FTP的密码,上传文件和程序有什么用呢?

又不知道域名,通过IP不一定能直接访问到.通过IP反查,如果是虚拟主机的话,一个IP绑定许多域名,还要一个个试试?大牛们,是怎么通过拿到FTP帐号和密码,知道他的域名的?以便上传程序可以访问到呢

[原文地址]

相关讨论：

1#

0ps | 2014-04-18 02:03

我是小菜，按照我的思路我会做如下：

1、通过IP入手。

2、通过一些模板之类的头部、foot等。

3、配置文件等

4、如果是非主流程序，我会通过inurl

2#

zeuser (很高兴和大家交流~~) | 2014-04-18 02:30

@0ps 批量爆破～这种效率太低了吧？

3#

Ph4nt0m | 2014-04-18 03:38

以前大部分都是为了挂黑链、挂马。现在十个九个是菠菜。而做这些根本不需要确认域名。只管干。只要量。基数大了，就算比例再小也会很客观。否则批量就失去意义了。

4#

zeuser (很高兴和大家交流~~) | 2014-04-18 04:38

@Ph4nt0m 那就是说计算挂上了黑链也不知道是挂在了哪个站点上了

5#

Ph4nt0m | 2014-04-18 09:30

@zeuser 是的。就像批来的webshell 有时候都不知道挂到哪个网站上去了。见目录。找到 index.XXX 之类的就开干了。

6#

zeuser (很高兴和大家交流~~) | 2014-04-18 10:20

@Ph4nt0m @0ps 虽然我没有WB，但是我仍然感谢你们对我的解答，再次表示感谢

7#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-04-19 11:18

都是直接从搜索引擎抓取域名，然后拿字典批量扫，这样成功率还可以，然后批量上传木马……

文章来源于lcx.cc:关于FTP弱口令扫描的，为什么经常见有人搞一些FTP弱口令扫描？

相关推荐: FreeBuf2014贺岁视频: 极客教你如何劫持无人机

无人驾驶飞机（英文缩写:Unmanned Aerial Vehicle）是一种以无线电遥控或由自身程序控制为主的不载人飞机。最早用于军用。 在大家对Amazon等公司的无人机送货吵得火热的时候，已经有极客开始研究怎么黑掉无人机了。Samy就制作了一个无人机劫持…