怎样入侵ftp服务器

前提是你要知道服务器的ip 如果你和服务器是局网的话你就直接在IE栏输入比如局网ip：ftp://1921681## 就可以进入服务器端口了。
如果你和服务器是外网的话，你就必须知道服务器的WAN口ip是多少，
在IE栏输入比如外网ip：ftp://1124207### 就可以进入服务器端口了。
也可以下载一个 FTP软件来上传，以flashfxp为例。
FlashFXP是一款功能强大的FXP/FTP软件，集各种优秀FTP工具软件的优点
如果ftp帐号的权限不允许你上传东西的话 就没办法了！ 入侵就别想了！服务器的防火墙和杀毒配置都很好的！现在黑客高手也头疼，很难实现愿望的！

静态网站是不好入侵的 。因为。html的网站没有动态数据库数据库，你没有办法向其写入数据。更没有办法写入漏洞什么的 ，像HTM的静态网页，跟本不返回信息到服务器上运行，只是一个页面而己。 当然，除非你能入侵到这个静态网站的服务器，进去以后远程改动信息。

2:旁注网站的入侵探测…(在入侵指定网站没有效果时的另外入侵方式)
3:批量网站的入侵探测。
指定网站入侵和旁注网站入侵的方式大致一样，方式分大约为以下：
1：万能密码,(如：‘or’=’or’)
2：上传漏洞
3：注入漏洞4：弱口令5：0DAY (0day在网络安全界通常是指没有补丁的漏洞利用程序)
6：某些目录可利用的程序。
当你入侵指定网站的时候没有任何可利用的漏洞程序，你可以选择旁注(就是同在一个服务器上的网站)入侵来达到你的目的！最后通过拿到同服务器网站的webshell来进行服务器提权达到入侵指定网站的目标。
关于wenshell提权这个技术概念是非常之麻烦，提权方式是靠前辈提出的方法与自己的思维变换去实现的，目前网络上流传的提权方式多大40多种。常用的有：360提权，CMD提权，SQL提权，Serv-U提权,社会工程学等。

最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。

看对方的目的是什么，就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么 *** 作 逆推回去。看看这些过程都会留下什么日志。

分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。

可以使用 D 盾查杀是否存在网站后门，如果存在 webshell，记录下该 webshell 的信息。

找到 webshell 后，就可以根据该文件的路径，在日志里查找有关信息，例如访问该文件的 IP、时间等。可以根据这些信息确定网站别入侵的时间，从而缩小搜索范围，运气好了可以直接根据 IP 找到黑客。

diff 工具推荐-diffmerge

可以根据被修改的文件的修改时间，缩小搜索范围。

可以根据文件的排序迅速找到被黑客修改的文件，从而找到入侵时间。

例：查看 10 分钟内修改过的文件

网站日志一般为

根据上一步分析网站源码得到的信息在对日志文件进行筛选分析，因为日志文件会记录很多信息，如果一条一条分析，不是很现实。

web-log 分析工具

系统日志分析

/var/log/wtmp 和/var/run/utmp 两个文件无法直接使用 cat 命令输出，但是可以使用一些命令来查看，比如 w/who/finger/id/last/ac/uptime

该命令查询 /var/log/wtmp 文件并显示 当前 系统中每个用户和它所运行的进程信息：

该命令往回搜索 /var/log/wtmp 文件来显示自从该文件第一次创建以来所有登录过的用户：

如果指明了用户，则该命令只显示该用户的近期活动：

/var/log/lastlog 文件在每次有用户登录时被查询。可以使用 lastlog 命令来检查某特定用户上次登录的时间，并格式化输出上次登录日志 /var/log/lastlog 的内容。它根据 UID 排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog 显示 Never logged(从未登录过)。注意需要以 root 运行该命令：

4 id 用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。 如果一个用户有不止一个登录会话，那他的用户名将显示相同的次数：

检查服务器是否有黑客留下的木马程序。

指令：ps aux|grep ‘pid’

整理完这篇总结，感觉溯源是一个很细节的事情，需要注意每一个细节，这篇总结也可以是一个备忘，以后在遇到溯源的活，做的时候就可以更系统一些。第一次投稿写的不好，师傅们多多指教哈，嘻嘻。

1看他是什么的站点了，如果是Html的，那估计悬了，基本上纯静态的网站被黑的可能性很小。
2如果是动态的，你可以试试“啊D注入工具”，如果可以找到注入点，那么注入就成功了一多半。
3再不行，你可以运用“社会工程学”来入侵啊。你既然是他朋友，多留心下他习惯的用户名和密码，用这个尝试连接他的服务器（远程或FTP）。
常用的就这几种方法了如果都不行，说明你道行太浅多学点东东吧
回复楼主：
如果有BBS也是一个很好的注入点，看看他用的是什么的？如果是动网的呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传，对上传文件的限制是什么，，对用户发布信息，有没有script语句过滤，这些都是思路。
其实关键就是认真分析学习的过程，最后祝你成功！
再次回复楼主：
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法，好的方法是针对网站而言的。你没有提供网站结构，没有网址，我能提供你的只有思路。（最后回复！）

这是一个十分复杂的问题
根据不同的电脑会采取不同的方式
一般步骤是先用扫描器（x-scan等）扫描
发现可利用的漏洞后，利用漏洞攻击，主要手段是溢出或口令破解等获得用户权限
然后登入了系统，利用漏洞提升到管理员权限，用后门工具开好后门，可能会植入木马，对于动态ip还会进行域名绑定，扫尾，消除痕迹
会用到一些专业工具，可以到黑客网站下载
这一过程要用到很多程序知识并不是很容易完成的
差一点的或懒一点的黑客，会在发送的信息包上做手脚，即使用网页代码邮件等先植入木马，再利用木马登入，这样会比较容易

---