Qua nghiên cứu cách upload/download file trên một số Server khi tìm cách hack website và sử dụng Windows 2000 Server chưa patch lỗi thì tôi nhận thấy có một số kinh nghiệm sau đây xin viết vài dòng để chia sẻ cùng với anh em và nếu có thiếu xót xin bổ sung cho. Để Upload netcat lên dùng TFTP thì đơn giản, nhưng trước tiên chúng ta phải cài TFTP server trên system (). Sau đó cho thi hành các lệnh sau đây trên system của Victim bằng cách dùng một số lỗi như System Traversal. | _ Tạo file bằng lệnh echo: Dĩ nhiên là nếu FTP và TFTP không có sẵn, trường hợp này chỉ xảy ra đối với một số admin có tính “tào tháo” hay bị Block bởi firewall chẳng hạn thì chúng ta phải dùng lệnh Echo để gõ từng dòng lệnh vào ví dụ như là nội dung của file chẳng hạn thì cách làm như sau: để tạo file thì gõ vào “echo nộidung > c:\tenfile & vol” và để thêm nội dung vào file trên thì gõ vào: echo nộidung >> c:\tenfile & vol và cứ thế tuy lâu nhưng còn hơn không làm được gì. Và một hacker có tên là Relof Temmingh cũng có viết sẵn một Scritp cho Unicode Exploit dưới dạng ngôn ngữ Perl có tên là “” cũng dùng cách echo và gián tiếp để tạo ra 2 file là và cho phép upload dựa trên Browser thuận tiện (và ông ta cũng có viết một Script là “” cho phép hacker thi hành lệnh từ xa). Dùng thì trước tiên phải chắc chắn là hai file và phải có cùng trong thư mục chứa file và cần xác định thư mục nào của Server cho phép Writable và excutable đã thường thì nó là C:\intetpub\scripts, là default khi install Windows2000.
