相信不少朋黑客朋友一定都用过微软自带的IIS中的FTP来架设自己的FTP站点吧!我开始学习FTP架设站点时就是从它开始的,只不过后来做的多了发现FTP虚拟目录有一个非常有趣的地方,并且我们完全可以利用这点来达到隐藏目录的目的。黑客精神就是共享嘛,今天我就把我的发现与大家一起来分享一下。
首先我来给大家介绍一下FTP架设站点中的两个基本概念:主目录与虚拟目录。所以主目录就是别人一登陆你的FTP服务器所能看到的内容所在的目录。对于IIS中的FTP站点,系统默认的主目录是C:\lnetpub\ftproot。别人登陆你的FTP服务器后并不能看到这个目录的名称,只能看到这个目录里的内容,而所谓虚拟目录就是别人在主目录里看到的目录,其中的内容不一定在该目录下,可能这个目录对应着磁盘上的另一个目录这就是虚拟的含义。
安装好IIS组件后,启动IIS Admin Service和FTP Publishing Service服务。如何启动这两个服务我就不多说了。然后右击我的电脑,选择管理展开信息服务管理器,在FTP站点的默认FTP站点中新建一个虚拟目录,别名为C,路径为C。在登录了FTP查看之后发现,FTP目录下根本没有名字为C的目录。
经常玩Serv-U的黑客初学者,对于这点可能会感到很奇怪。因为在Serv-U建立起虚拟目录后登录FTP就会看到和建立的虚拟目录具有相同姓名的目录。很多人可能会说,在IIS中要看到这样的目录还不是简单的很吗?新建一个不就得了呗!地球人都知道!因为我用的是默认FTP站点,所以它默认的主目录是C:\lnetpub\ftproot。打开我的电脑传到该目录下,新建一个名称为C的文件夹,接下来再次刷新FTP,C目录就出现了,这时候我们进入C目录,出现的就是我们先前所建立好的虚拟目录C所指向的路径也是它其中的内容。
为什么会这个样子呢?其实原因非常的简单,IIS中的FTP会根据虚拟目录的姓名自动匹配相应FTP目录下的对应文件夹。也许又有很多初学者朋友没有问,这到底是为什么呢?
刚才我们没有建立C文件夹时,登录FTP是看不到我们先前建立的虚拟目录的。难道这个虚拟目录就不起作用了吗?其实不是,这个时候虚拟目录依然有效,只不过对于我来说,这个虚拟目录在登录FTP时是不可见的而已。那么既然是不可见的,那要怎么样才能在登录FTP到时候浏览里面的内容呢?方法其实很简单,你只要先删除,lnetpub\ftproot里面的C文件夹,再登录FTP,然后在地址栏里追加C不,再点击回车键就可以显示别名为C的虚拟目录所指向的路径C:\里面的内容了。
也许又有黑客初学者么要问,这好像没有什么用啊!乍一看的确是没有什么用的,但其实只要你仔细思考一下。你就会发现,它的用途其实非常的大。比如我只需要建立一个FTP账户也可以是匿名账户对外提供FTP服务。这个时候我又不想被别人看到我自己使用的个人目录比如上传目录UP,这个时候用这种方法就可以达到隐藏的效果,只见里别名为UP的虚拟目录,却不在对目录下建立UP文件夹,这样的话别人在浏览FTP到时候就看不到我的UP目录了。而我自己使用时,只需要在地址栏最后追加虚拟目录的别名就可以访问UP目录并上传文件。
我这篇文章只不过是挖掘了IIS中FTP虚拟目录的一个功能来达到隐藏自己个人专用目录的目的而已。有一句话是这么说的,生活中不缺少美,而是缺少发现。对于黑客初学者来说,更要有善于发现的精神。同时还要把发现的东西经过大脑的思考用到实际中来。