掠奪許可權:Serv-U得到管理員密碼新招(轉)
掠奪許可權:Serv-U得到管理員密碼新招(轉)[@more@]有時候我們在獲得WebShell後很高興地用Serv-U的本地許可權提升漏洞來實現完全控制肉雞的目的,但總會出錯。我們在WebShell輸入的命令一般是這樣的:
D:WEBsu.exe “net user 1 1 /add”
很多情況下不能成功,一般會返回如下的資訊:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
這樣的情況是因為管理員修改了預設的Serv-U的管理員賬戶或密碼,無法登陸自然不能提升許可權。遇到這樣的情況估計很多朋友都會退縮吧?其實我們有辦法繼續利用Serv-U提升許可權的。
有興趣的朋友可以用UE或者WinHex等十六進位制編輯器開啟Serv-U的管理程式:ServUAdmin.exe,仔細的話你會發現裡面其實是儲存著管理員的賬戶和密碼的,那如何得到這個賬戶和密碼呢?有三種方法:
首先是改了密碼沒改賬戶的情況。我們可以直接用UE開啟ServUAdmin.exe,搜尋賬戶名“LocalAdministrator”,緊著著賬戶後面的字串就是密碼。一般是這樣的格式:LocalAdministrator.password.Globl……,其中Password就是我們需要的密碼了。
第二種方法是改了賬戶沒改密碼的情況。這種情況很少見,一般人相信都不會這麼修改吧?我們只需要搜尋密碼就行了,同上。
第三種方法是通用的,直接開啟同版本的兩個ServUAdmin.exe,在有預設密碼的ServUAdmin.exe裡找到密碼存放的地址,直接到目標機器上的ServUAdmin.exe中查詢該地址就能找到密碼和賬戶了。
得到密碼後如果伺服器支援PHP,可以用wofeiwo的Serv-U本地許可權提升PHP指令碼實現許可權提升,因為裡面的賬戶和密碼是可以修改的;或者直接利用臭要飯的Serv-U本地許可權生成器生成需要的程式,再用UE修改即可。
相信這個方法公佈後,網路上又會有一批伺服器倒下,希望大家適可而止。
D:WEBsu.exe “net user 1 1 /add”
很多情況下不能成功,一般會返回如下的資訊:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
這樣的情況是因為管理員修改了預設的Serv-U的管理員賬戶或密碼,無法登陸自然不能提升許可權。遇到這樣的情況估計很多朋友都會退縮吧?其實我們有辦法繼續利用Serv-U提升許可權的。
有興趣的朋友可以用UE或者WinHex等十六進位制編輯器開啟Serv-U的管理程式:ServUAdmin.exe,仔細的話你會發現裡面其實是儲存著管理員的賬戶和密碼的,那如何得到這個賬戶和密碼呢?有三種方法:
首先是改了密碼沒改賬戶的情況。我們可以直接用UE開啟ServUAdmin.exe,搜尋賬戶名“LocalAdministrator”,緊著著賬戶後面的字串就是密碼。一般是這樣的格式:LocalAdministrator.password.Globl……,其中Password就是我們需要的密碼了。
第二種方法是改了賬戶沒改密碼的情況。這種情況很少見,一般人相信都不會這麼修改吧?我們只需要搜尋密碼就行了,同上。
第三種方法是通用的,直接開啟同版本的兩個ServUAdmin.exe,在有預設密碼的ServUAdmin.exe裡找到密碼存放的地址,直接到目標機器上的ServUAdmin.exe中查詢該地址就能找到密碼和賬戶了。
得到密碼後如果伺服器支援PHP,可以用wofeiwo的Serv-U本地許可權提升PHP指令碼實現許可權提升,因為裡面的賬戶和密碼是可以修改的;或者直接利用臭要飯的Serv-U本地許可權生成器生成需要的程式,再用UE修改即可。
相信這個方法公佈後,網路上又會有一批伺服器倒下,希望大家適可而止。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-958740/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- .NET 程式許可權控制、獲得管理員許可權程式碼
- 程式碼批量新增ACL管理員許可權
- 資料庫管理員許可權認證&&密碼檔案的建立和管理資料庫密碼
- PHPWIND得到管理員密碼的方法PHP密碼
- 程式請求管理員許可權
- windows7管理員許可權Windows
- Serv-U許可權設定規則
- win10管理員許可權怎麼取消_win10如何關掉管理員許可權Win10
- w10如何獲得管理員許可權_win10怎麼取得管理員許可權Win10
- 如何獲取最高管理員許可權 win10教育版最高管理員許可權Win10
- Confluence6對比系統管理員許可權和Confluence管理員許可權
- MySQL中如何得到許可權資訊MySql
- win10管理員許可權怎麼獲取 win10管理員許可權獲取的方法Win10
- 取消 root 級管理員的 root 許可權
- win10 管理員許可權授權怎麼關掉 win10電腦管理員許可權怎麼解除Win10
- win10系統下使用pin及密碼怎麼獲得管理員許可權Win10密碼
- win10管理員許可權不足怎麼設定_win10管理員許可權不足如何解決Win10
- win10怎麼獲得管理員許可權_win10獲取管理員許可權的步驟Win10
- 資料夾刪不掉需要管理員許可權怎麼辦 刪除需要管理員許可權的辦法
- win10許可權管理解除方法 win10怎麼解除管理員許可權Win10
- 【Git】程式碼許可權&分支管理Git
- jenkins原理篇——成員許可權管理Jenkins
- Linux-許可權管理(ACL許可權)Linux
- win10取得管理員許可權怎麼獲取 win10計算機管理員許可權獲得方法Win10計算機
- windows10管理員許可權怎麼設定_win10電腦設定管理員許可權的步驟WindowsWin10
- 為什麼win10沒有管理員許可權_win10沒有管理員許可權的解決方法Win10
- win10獲得電腦管理員許可權怎麼操作 win10怎樣獲得管理員許可權Win10
- win10系統如何開啟管理員許可權 win10開啟管理員許可權的圖文教程Win10
- MongoDB使用者許可權管理,設定密碼並連線MongoDB密碼
- mysql 管理:mysql 執行許可權(轉)MySql
- AIX 的許可許可權(轉)AI
- PostgreSQL:許可權管理SQL
- Mysql——許可權管理MySql
- Mysql 許可權管理MySql
- oracle 許可權管理Oracle
- 4、許可權管理
- sql許可權管理SQL
- 許可權管理策略