Serv-U得到管理員密碼新招 (轉(zhuǎn))
更新時(shí)間:2007年02月09日 00:00:00 作者:
有時(shí)候我們?cè)讷@得WebShell后很高興地用Serv-U的本地權(quán)限提升漏洞來(lái)實(shí)現(xiàn)完全控制肉雞的目的,但總會(huì)出錯(cuò)。我們?cè)赪ebShell輸入的命令一般是這樣的:
D:\WEB\su.exe “net user 1 1 /add”
很多情況下不能成功,一般會(huì)返回如下的信息:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
這樣的情況是因?yàn)楣芾韱T修改了默認(rèn)的Serv-U的管理員賬戶或密碼,無(wú)法登陸自然不能提升權(quán)限。遇到這樣的情況估計(jì)很多朋友都會(huì)退縮吧?其實(shí)我們有辦法繼續(xù)利用Serv-U提升權(quán)限的。
有興趣的朋友可以用UE或者WinHex等十六進(jìn)制編輯器打開(kāi)Serv-U的管理程序:ServUAdmin.exe,仔細(xì)的話你會(huì)發(fā)現(xiàn)里面其實(shí)是存儲(chǔ)著管理員的賬戶和密碼的,那如何得到這個(gè)賬戶和密碼呢?有三種方法:
首先是改了密碼沒(méi)改賬戶的情況。我們可以直接用UE打開(kāi)ServUAdmin.exe,搜索賬戶名“LocalAdministrator”,緊著著賬戶后面的字符串就是密碼。一般是這樣的格式:LocalAdministrator.password.Globl……,其中Password就是我們需要的密碼了。
第二種方法是改了賬戶沒(méi)改密碼的情況。這種情況很少見(jiàn),一般人相信都不會(huì)這么修改吧?我們只需要搜索密碼就行了,同上。
第三種方法是通用的,直接打開(kāi)同版本的兩個(gè)ServUAdmin.exe,在有默認(rèn)密碼的ServUAdmin.exe里找到密碼存放的地址,直接到目標(biāo)機(jī)器上的ServUAdmin.exe中查詢?cè)摰刂肪湍苷业矫艽a和賬戶了。
得到密碼后如果服務(wù)器支持PHP,可以用wofeiwo的Serv-U本地權(quán)限提升PHP腳本實(shí)現(xiàn)權(quán)限提升,因?yàn)槔锩娴馁~戶和密碼是可以修改的;或者直接利用臭要飯的Serv-U本地權(quán)限生成器生成需要的程序,再用UE修改即可。
相信這個(gè)方法公布后,網(wǎng)絡(luò)上又會(huì)有一批服務(wù)器倒下,希望大家適可而止。
D:\WEB\su.exe “net user 1 1 /add”
很多情況下不能成功,一般會(huì)返回如下的信息:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
這樣的情況是因?yàn)楣芾韱T修改了默認(rèn)的Serv-U的管理員賬戶或密碼,無(wú)法登陸自然不能提升權(quán)限。遇到這樣的情況估計(jì)很多朋友都會(huì)退縮吧?其實(shí)我們有辦法繼續(xù)利用Serv-U提升權(quán)限的。
有興趣的朋友可以用UE或者WinHex等十六進(jìn)制編輯器打開(kāi)Serv-U的管理程序:ServUAdmin.exe,仔細(xì)的話你會(huì)發(fā)現(xiàn)里面其實(shí)是存儲(chǔ)著管理員的賬戶和密碼的,那如何得到這個(gè)賬戶和密碼呢?有三種方法:
首先是改了密碼沒(méi)改賬戶的情況。我們可以直接用UE打開(kāi)ServUAdmin.exe,搜索賬戶名“LocalAdministrator”,緊著著賬戶后面的字符串就是密碼。一般是這樣的格式:LocalAdministrator.password.Globl……,其中Password就是我們需要的密碼了。
第二種方法是改了賬戶沒(méi)改密碼的情況。這種情況很少見(jiàn),一般人相信都不會(huì)這么修改吧?我們只需要搜索密碼就行了,同上。
第三種方法是通用的,直接打開(kāi)同版本的兩個(gè)ServUAdmin.exe,在有默認(rèn)密碼的ServUAdmin.exe里找到密碼存放的地址,直接到目標(biāo)機(jī)器上的ServUAdmin.exe中查詢?cè)摰刂肪湍苷业矫艽a和賬戶了。
得到密碼后如果服務(wù)器支持PHP,可以用wofeiwo的Serv-U本地權(quán)限提升PHP腳本實(shí)現(xiàn)權(quán)限提升,因?yàn)槔锩娴馁~戶和密碼是可以修改的;或者直接利用臭要飯的Serv-U本地權(quán)限生成器生成需要的程序,再用UE修改即可。
相信這個(gè)方法公布后,網(wǎng)絡(luò)上又會(huì)有一批服務(wù)器倒下,希望大家適可而止。
相關(guān)文章
Iptables防火墻connlimit與time模塊擴(kuò)展匹配規(guī)則
這篇文章主要為大家介紹了Iptables防火墻connlimit與time模塊擴(kuò)展匹配規(guī)則詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-08-08跨站式腳本(Cross-SiteScripting)XSS攻擊原理分析
XSS又叫CSS (Cross Site Script) ,跨站腳本攻擊。它指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼,當(dāng)用戶瀏覽該頁(yè)之時(shí),嵌入其中Web里面的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意用戶的特殊目的。2008-09-09Mac下使用mitmproxy抓包HTTPS數(shù)據(jù)方法詳解
在Mac上常用的抓包軟件是 Charles下面為大家介紹另一個(gè)抓包神器 mitmproxy,具體使用方法大家可以參考下面的介紹2020-02-02關(guān)于動(dòng)網(wǎng)的cookie瀉露站點(diǎn)絕路徑的問(wèn)題
關(guān)于動(dòng)網(wǎng)的cookie瀉露站點(diǎn)絕路徑的問(wèn)題...2006-09-09