1、掃描并確定目標
俗話說的好，欲速則不達，要想在最短的時間內百發百中得到大量肉雞.必須先確定存在FTP服務的主機，這通過掃描來完成，TPSCAN是一款命令行下的FTP弱口令掃描指定的IP網段中快速掃描存在FTP弱口令的主機，速度和身材都是一級棒.用法也很簡單!
步驟1:進入DOS命令行然后轉到保存ftpscan的路徑下 輸入掃描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找
即以200的線程數掃描網段，218.109.2.1-218.109.2.255.看是否存在FTP弱口令
步驟3:不一會工夫即可掃描完，掃描結果在同目錄的ftpscan.txt下保存，打開查看，可以看到一些開放了FTP弱口令的主機.這些就是我們即將練槍的靶子
2.確認FTP服務器類型
雖然我們通過剛才的步驟得到了大量存在FTP弱口令的主機，但并不表明它們都可以被入侵.因為他們的FTP服務器類型還沒確定.可能是微軟的FTP.或者是WUFTP等等.
而我們入侵時所利用的漏洞是serv-u FTP的，所以還必須對這些存在FTP弱口令的主機進行一下類型確認;
步驟1 將剛才掃描生成的ftpscan.txt進行過濾.全部留下IP.以每個IP一行的規則保存.
步驟2 打開superscan掃描器.勾選"顯示主機響應"，IP設置里選擇"導入文件"，然后選擇保存好的ftpscan.txt，最后將掃描端口定義在21上.完成之后就要吧開始掃描了
步驟3:很快掃描完畢.詳細顯示了被掃描主機的FTP服務器類型.可以看出有臺目標主機的FTP服務器類型為:serv-u FTP
二、入侵指定目標
通過剛才的掃描等一系列步驟.我已經確定了要下手的目標.
下面，開始使用serv-u MDTM溢出漏洞進行入侵.
步驟1:在命令行下運行serv-u MDTM溢出的利用程序killftp.察看到幫助文件
步驟2:按照提示.我們輸入命令:killftp 218.109.2.222 21 ftp ftp. 即對一臺IP為218.109.2.222，帳號為FTP.密碼為FTP的主機進行攻擊，
可以看出，提示成功之后連接8111端口
步驟3:按照成功提示.我們利用NC端口程序連接目標主機的8111端口，輸入連接命令: nc -vv 218.109.2.222 8111 很快就可以得到一個新的DOS窗口.而且這個窗口還是管理員權限的.就這么簡單
三、后門旋轉保留肉雞
通過.剛才的方法進入了服務器內部，但是要保住這臺肉雞，還真有點困難.
一是.可能它是動態I定次重新啟動之后就丟了，或者是對方管理員很警覺.不讓你有絲毫留后門的機會. 那么該怎么辦呢?我向大家推薦一款非常好的后門工具來解決難題，web my pc是一款自動上線的遠程管理軟件.本來是為了管理員遠程管理主機之用，它具有自動上線，連接速度快，可以直接瀏覽器中操作的特點.不需要任何外接軟件.剛才的那臺肉雞存在terminal server(遠程終端服務).我很容易通過連接就進入到其內部
下面在圖形界面下將web my pc安裝成為后門.步驟1:在肉雞上打開web my pc的主程序進行設置.先填寫登錄名稱和密碼，這需要注冊，因為web my pc是一家公司提供的服務，要想使用它，必須先注冊.
步驟2:接下來在web my pc的主程序中填寫上登錄名稱，密碼等相關信息，設置完畢.即可開始運行.在運行時屏幕右下角的任務欄會顯示其圖標. 步驟3:在右下角任務欄顯示的圖標上點鼠標右鍵，選擇"安裝為windows服務"，這樣就可以將web my pc安裝為系統服務.
可以找到服務:webmypc server.將其啟動類型設置為"自動"并啟動服務即可.
這樣徹底將服務安裝完畢.以后每次就會隨機啟動.
步驟4:在右下角任務欄顯示的圖標非常的礙眼.很容易讓管理員發現，所以必須將它去掉，方法是:點"開始"，"運行"，輸入regedit.打開注冊表，進入路徑為 HKEY_LOCAL_MACHINE\software\mirosoft\windows\currentversion\run 將webmypc的啟動鍵值.webmypc刪除掉即可.這樣就不會在右下角任務欄顯示出圖標了
步驟5:一切設置完畢之后，就可以登錄網站: