相信不少朋友一定都用过微软自带的IIS中的FTP来架设自己的FTP站点吧!我开始学习FTP架站时就是从它开始的。后来玩的多了,发现FTP虚拟目录有一个非常有趣的地方。并且,我们完全可以利用这点来达到隐藏目录的功能。黑客的精神是共享嘛,今天我就把我的发现与大家一起分享。
首先,我们先介绍FTP架站中的两个基本概念:主目录、虚拟目录。所谓主目录就是别人一登陆你的FTP服务器所看到的内容所在的目录。对于IIS中的FTP站点,系统默认的主目录是C:/Inetpub/ftproot。别人登陆你的ftp服务器后并不能看到这个目录的名称,只能看到这个目录里的内容。而所谓虚拟目录,就是说别人在主目录里看到的目录,其中的内容,不一定在该目录下,可能这个目录对应这磁盘上的另一个目录——这就是虚拟的含义。
安装好IIS组件后,启动“IIS Admin Service”和“FTP Publishing Service”服务。如何启动这两个服务我就不用多说了吧。对于经常看X档案的人来说,这简直就是小菜一碟!(什么?你还不知道?赶快拿出以前的X档案饿补吧!)。然后右击“我的电脑”,选择“管理”,展开“Internet信息服务(IIS)管理器”,在“FTP站点”的“默认FTP站点”中新建一虚拟目录,别名为C,路径为C:/(如图1)。
登录FTP
查看,发现FTP根目录下根本没有名字为C的目录。
经常玩Serv-U的人对于这点可能会感到很奇怪。因为在Serv-U中,建立起虚拟目录后登录FTP就会看到和建立的虚拟目录具有相同名字的目录。在IIS中要看到这样的目录还不简单,新建一个不就得了呗!(小菜:晕,地球人都知道)这里,因为我用的是“默认FTP站点”。所以它的默认主目录是C:/Inetpub/ftproot。打开“我的电脑”,转到该目录下,新建一名为C的文件夹(如图3)。
再次刷新FTP,C目录出现了
并且进入C目录,出现的就是我们先前建立的虚拟目录C所指向的路径C:/中的内容。
为什么会这样呢?其实原因很简单:IIS中的FTP会根据虚拟目录的名字自动匹配相应FTP目录下的对应文件夹。也许小菜们要问了:这到底有什么用呀?不要着急,且听我慢慢道来,是这般这般,如此如此: 刚才,我们没有建立C文件夹时,登录FTP是看不到我们先前建立的虚拟目录的。难道这个虚拟目录就不起作用了吗?不!此时,虚拟目录依然有效,只不过对于我们来说这个虚拟目录在登录FTP时是不可见的而已。既然不可以,那又如何在登录FTP时浏览里面的内容呢?方法很简单。你先删除:/Inetpub/ftproot中的C文件夹,再登录FTP,然后在地址栏里追加c,回车试试!显示的是不是别名为C的虚拟目录所指向的路径C:/里的内容?
也许小菜们又要问了。这好像还是没有什么用呀?乍一看,似乎没用,但仔细思考一下,你就会发现它大有用处。譬如说,我只建立了一个ftp帐户(例如匿名帐户)对外提供FTP服务,而我这个人又懒得很,不想再建立新的FTP站点(一来站点太多,不方便记忆,另一方面,IIS用了都不知道多少遍了,没了新鲜感,生厌了。小菜:PLMM吗?可千万不要做这人的GF呀!这人喜新厌旧,靠不住的,要找,就找我们这样的才靠的住呀。我狂晕ing中……)。此时,我又不想被别人看到我自己使用的个人目录如上传目录up,此时用这种方法就可以达到隐藏的效果。只建立别名为up的虚拟目录,却不在对应目录下建立up文件夹,这样,别人在浏览FTP的时候就看不到我的up目录了,而我自己使用时只需要在地址栏最后追加虚拟目录的别名就可以访问up目录并上传文件了。(小菜:哇!果然有玄机!)
本文没有太大的技术含量,只不过是挖掘了IIS中FTP虚拟目录的一个功能来达到隐藏自己个人专用目录的目的而已。有一句名言怎么说来着——“生活中不是缺少美,而是缺少发现”。对于学习黑客技术的人来说更要有善于发现的精神,同时,还要把发现的东西经过大脑的思考用到实际应用中来。也许,这个地方你早就发现了,可是,你却不一定想到如何利用这个功能。所以说,学习黑客知识,就是要善于发现+思考。这样,你一定也可以成为一名黑客高手的。
2628
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
