掠奪許可權：Serv-U得到管理員密碼新招(轉)

掠奪許可權：Serv-U得到管理員密碼新招(轉)[@more@]有時候我們在獲得WebShell後很高興地用Serv-U的本地許可權提升漏洞來實現完全控制肉雞的目的，但總會出錯。我們在WebShell輸入的命令一般是這樣的:

　　D:WEBsu.exe “net user 1 1 /add”

　　很多情況下不能成功，一般會返回如下的資訊:

　　<220 Serv-U FTP Server v6.0 for WinSock ready...

　　>USER LocalAdministrator

　　<331 User name okay, need password.

　　>PASS #l@$ak#.lk;0@P

　　<530 Not logged in.

　　這樣的情況是因為管理員修改了預設的Serv-U的管理員賬戶或密碼，無法登陸自然不能提升許可權。遇到這樣的情況估計很多朋友都會退縮吧?其實我們有辦法繼續利用Serv-U提升許可權的。

　　有興趣的朋友可以用UE或者WinHex等十六進位制編輯器開啟Serv-U的管理程式:ServUAdmin.exe，仔細的話你會發現裡面其實是儲存著管理員的賬戶和密碼的，那如何得到這個賬戶和密碼呢?有三種方法:

　　首先是改了密碼沒改賬戶的情況。我們可以直接用UE開啟ServUAdmin.exe，搜尋賬戶名“LocalAdministrator”，緊著著賬戶後面的字串就是密碼。一般是這樣的格式:LocalAdministrator.password.Globl……，其中Password就是我們需要的密碼了。

　　第二種方法是改了賬戶沒改密碼的情況。這種情況很少見，一般人相信都不會這麼修改吧?我們只需要搜尋密碼就行了，同上。

　　第三種方法是通用的，直接開啟同版本的兩個ServUAdmin.exe，在有預設密碼的ServUAdmin.exe裡找到密碼存放的地址，直接到目標機器上的ServUAdmin.exe中查詢該地址就能找到密碼和賬戶了。

　　得到密碼後如果伺服器支援PHP，可以用wofeiwo的Serv-U本地許可權提升PHP指令碼實現許可權提升，因為裡面的賬戶和密碼是可以修改的;或者直接利用臭要飯的Serv-U本地許可權生成器生成需要的程式，再用UE修改即可。

　　相信這個方法公佈後，網路上又會有一批伺服器倒下，希望大家適可而止。