Serv-U得到管理员密码新招 (转)
有时候我们在利用WebShell后,利用Serv-U的本地权限提升漏洞实现完全控制目标服务器,这是非常令人欣喜的事情。在尝试的过程中总是会出现问题。例如,在输入命令尝试进行权限提升时,常常遇到各种困难。一般我们在WebShell中输入的命令类似于这样:
D:\WEB\su.exe “ user 1 1 /add”
很多时候这个命令并不能成功执行,返回的信息可能如下:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS l@$ak.lk;0@P
<530 Not logged in.
这种情况的出现通常是因为管理员修改了Serv-U的默认管理员账户或密码。无法登录自然就无法提升权限。面对这种情况,许多朋友可能会选择放弃。我们其实还有办法继续利用Serv-U进行权限提升。
对于那些有兴趣深入研究的朋友,可以使用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序ServUAdmin.exe。通过仔细观察,你会发现其中存储着管理员的账户和密码。那么如何获取这个账户和密码呢?有三种方法:
第一种是管理员只更改了密码而未更改账户的情况。在这种情况下,我们可以直接使用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”。紧挨着账户名的后面的字符串就是密码,格式一般是这样的:LocalAdministrator.password.Globl……。其中的Password就是我们需要的密码。
第二种是管理员只更改了账户而未更改密码的情况。这种情况虽然较为少见,但仍然有可能发生。对于这种情况,我们只需要搜索账户名即可找到对应的密码。
第三种方法更为通用。我们可以同时打开两个同版本的ServUAdmin.exe,在一个拥有默认密码的ServUAdmin.exe中找到密码的存储位置,然后在目标机器上的ServUAdmin.exe中查询该地址即可找到密码和账户。
获取了这些关键信息后,如果服务器支持PHP,我们可以使用wofeiwo的Serv-U本地权限提升PHP脚本进行权限提升,因为该脚本中的账户和密码是可以修改的;或者我们可以利用臭要饭的Serv-U本地权限生成器生成所需的程序,然后使用UE进行修改。
相信这个方法被公布后,又将有一批服务器面临风险。在此提醒大家,使用这些方法时请适可而止,切勿滥用。
注:以上内容仅为技术交流和分享,请勿用于非法用途。网络安全离不开每一位网民的共同努力,共同维护网络空间的和平与安宁是我们每个人的责任。
编程语言
- Serv-U得到管理员密码新招 (转)
- javascript实现自动填写表单实例简析
- Yii数据模型中rules类验证器用法分析
- vue中如何引入jQuery和Bootstrap
- thinkphp学习笔记之多表查询
- inner join 内联与left join 左联的实例代码
- 用JS动态设置CSS样式常见方法小结(推荐)
- MySQL用户与权限的管理详解
- Ajax异步获取html数据中包含js方法无效的解决方法
- js获取指定时间的前几秒
- ASP.NET MVC处理文件上传的小例子
- 微信小程序 textarea 详解及简单使用方法
- JS组件Bootstrap Table表格多行拖拽效果实现代码
- iView框架问题整理小结
- php实现的DateDiff和DateAdd时间函数代码分享
- SQL Server中调用C#类中的方法实例(使用.NET程序集