有時(shí)候我們?cè)讷@得WebShell后很高興地用Serv-U的本地權(quán)限提升漏洞來(lái)實(shí)現(xiàn)完全控制肉雞的目的，但總會(huì)出錯(cuò)。我們?cè)赪ebShell輸入的命令一般是這樣的：
D:\WEB\su.exe “net user 1 1 /add” 
很多情況下不能成功，一般會(huì)返回如下的信息：
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
這樣的情況是因?yàn)楣芾韱T修改了默認(rèn)的Serv-U的管理員賬戶(hù)或密碼，無(wú)法登陸自然不能提升權(quán)限。遇到這樣的情況估計(jì)很多朋友都會(huì)退縮吧？其實(shí)我們有辦法繼續(xù)利用Serv-U提升權(quán)限的。
有興趣的朋友可以用UE或者WinHex等十六進(jìn)制編輯器打開(kāi)Serv-U的管理程序：ServUAdmin.exe，仔細(xì)的話你會(huì)發(fā)現(xiàn)里面其實(shí)是存儲(chǔ)著管理員的賬戶(hù)和密碼的，那如何得到這個(gè)賬戶(hù)和密碼呢？有三種方法：
首先是改了密碼沒(méi)改賬戶(hù)的情況。我們可以直接用UE打開(kāi)ServUAdmin.exe，搜索賬戶(hù)名“LocalAdministrator”，緊著著賬戶(hù)后面的字符串就是密碼。一般是這樣的格式：LocalAdministrator.password.Globl……，其中Password就是我們需要的密碼了。
第二種方法是改了賬戶(hù)沒(méi)改密碼的情況。這種情況很少見(jiàn)，一般人相信都不會(huì)這么修改吧？我們只需要搜索密碼就行了，同上。
第三種方法是通用的，直接打開(kāi)同版本的兩個(gè)ServUAdmin.exe，在有默認(rèn)密碼的ServUAdmin.exe里找到密碼存放的地址，直接到目標(biāo)機(jī)器上的ServUAdmin.exe中查詢(xún)?cè)摰刂肪湍苷业矫艽a和賬戶(hù)了。
得到密碼后如果服務(wù)器支持PHP，可以用wofeiwo的Serv-U本地權(quán)限提升PHP腳本實(shí)現(xiàn)權(quán)限提升，因?yàn)槔锩娴馁~戶(hù)和密碼是可以修改的；或者直接利用臭要飯的Serv-U本地權(quán)限生成器生成需要的程序，再用UE修改即可。
相信這個(gè)方法公布后，網(wǎng)絡(luò)上又會(huì)有一批服務(wù)器倒下，希望大家適可而止。

最新評(píng)論