有時(shí)候我們在獲得WebShell后很高興地用Serv-U的本地權(quán)限提升漏洞來實(shí)現(xiàn)完全控制肉雞的目的，但總會出錯。我們在WebShell輸入的命令一般是這樣的：
D:\WEB\su.exe “net user 1 1 /add” 
很多情況下不能成功，一般會返回如下的信息：
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
這樣的情況是因?yàn)楣芾韱T修改了默認(rèn)的Serv-U的管理員賬戶或密碼，無法登陸自然不能提升權(quán)限。遇到這樣的情況估計(jì)很多朋友都會退縮吧？其實(shí)我們有辦法繼續(xù)利用Serv-U提升權(quán)限的。
有興趣的朋友可以用UE或者WinHex等十六進(jìn)制編輯器打開Serv-U的管理程序：ServUAdmin.exe，仔細(xì)的話你會發(fā)現(xiàn)里面其實(shí)是存儲著管理員的賬戶和密碼的，那如何得到這個(gè)賬戶和密碼呢？有三種方法：
首先是改了密碼沒改賬戶的情況。我們可以直接用UE打開ServUAdmin.exe，搜索賬戶名“LocalAdministrator”，緊著著賬戶后面的字符串就是密碼。一般是這樣的格式：LocalAdministrator.password.Globl……，其中Password就是我們需要的密碼了。
第二種方法是改了賬戶沒改密碼的情況。這種情況很少見，一般人相信都不會這么修改吧？我們只需要搜索密碼就行了，同上。
第三種方法是通用的，直接打開同版本的兩個(gè)ServUAdmin.exe，在有默認(rèn)密碼的ServUAdmin.exe里找到密碼存放的地址，直接到目標(biāo)機(jī)器上的ServUAdmin.exe中查詢該地址就能找到密碼和賬戶了。
得到密碼后如果服務(wù)器支持PHP，可以用wofeiwo的Serv-U本地權(quán)限提升PHP腳本實(shí)現(xiàn)權(quán)限提升，因?yàn)槔锩娴馁~戶和密碼是可以修改的；或者直接利用臭要飯的Serv-U本地權(quán)限生成器生成需要的程序，再用UE修改即可。
相信這個(gè)方法公布后，網(wǎng)絡(luò)上又會有一批服務(wù)器倒下，希望大家適可而止。

最新評論