掠奪許可權:Serv-U得到管理員密碼新招(轉)

ba發表於2007-08-15
掠奪許可權:Serv-U得到管理員密碼新招(轉)[@more@]有時候我們在獲得WebShell後很高興地用Serv-U的本地許可權提升漏洞來實現完全控制肉雞的目的,但總會出錯。我們在WebShell輸入的命令一般是這樣的:

  D:WEBsu.exe “net user 1 1 /add”

  很多情況下不能成功,一般會返回如下的資訊:

  <220 Serv-U FTP Server v6.0 for WinSock ready...

  >USER LocalAdministrator

  <331 User name okay, need password.

  >PASS #l@$ak#.lk;0@P

  <530 Not logged in.

  這樣的情況是因為管理員修改了預設的Serv-U的管理員賬戶或密碼,無法登陸自然不能提升許可權。遇到這樣的情況估計很多朋友都會退縮吧?其實我們有辦法繼續利用Serv-U提升許可權的。

  有興趣的朋友可以用UE或者WinHex等十六進位制編輯器開啟Serv-U的管理程式:ServUAdmin.exe,仔細的話你會發現裡面其實是儲存著管理員的賬戶和密碼的,那如何得到這個賬戶和密碼呢?有三種方法:

  首先是改了密碼沒改賬戶的情況。我們可以直接用UE開啟ServUAdmin.exe,搜尋賬戶名“LocalAdministrator”,緊著著賬戶後面的字串就是密碼。一般是這樣的格式:LocalAdministrator.password.Globl……,其中Password就是我們需要的密碼了。

  第二種方法是改了賬戶沒改密碼的情況。這種情況很少見,一般人相信都不會這麼修改吧?我們只需要搜尋密碼就行了,同上。

  第三種方法是通用的,直接開啟同版本的兩個ServUAdmin.exe,在有預設密碼的ServUAdmin.exe裡找到密碼存放的地址,直接到目標機器上的ServUAdmin.exe中查詢該地址就能找到密碼和賬戶了。

  得到密碼後如果伺服器支援PHP,可以用wofeiwo的Serv-U本地許可權提升PHP指令碼實現許可權提升,因為裡面的賬戶和密碼是可以修改的;或者直接利用臭要飯的Serv-U本地許可權生成器生成需要的程式,再用UE修改即可。

  相信這個方法公佈後,網路上又會有一批伺服器倒下,希望大家適可而止。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-958740/,如需轉載,請註明出處,否則將追究法律責任。

相關文章