Serv-U得到管理员密码新招 (转)

网络编程 2025-03-24 19:07www.168986.cn编程入门

有时候我们在利用WebShell后,利用Serv-U的本地权限提升漏洞实现完全控制目标服务器,这是非常令人欣喜的事情。在尝试的过程中总是会出现问题。例如,在输入命令尝试进行权限提升时,常常遇到各种困难。一般我们在WebShell中输入的命令类似于这样:

D:\WEB\su.exe “ user 1 1 /add”

很多时候这个命令并不能成功执行,返回的信息可能如下:

<220 Serv-U FTP Server v6.0 for WinSock ready...

>USER LocalAdministrator

<331 User name okay, need password.

>PASS l@$ak.lk;0@P

<530 Not logged in.

这种情况的出现通常是因为管理员修改了Serv-U的默认管理员账户或密码。无法登录自然就无法提升权限。面对这种情况,许多朋友可能会选择放弃。我们其实还有办法继续利用Serv-U进行权限提升。

对于那些有兴趣深入研究的朋友,可以使用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序ServUAdmin.exe。通过仔细观察,你会发现其中存储着管理员的账户和密码。那么如何获取这个账户和密码呢?有三种方法:

第一种是管理员只更改了密码而未更改账户的情况。在这种情况下,我们可以直接使用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”。紧挨着账户名的后面的字符串就是密码,格式一般是这样的:LocalAdministrator.password.Globl……。其中的Password就是我们需要的密码。

第二种是管理员只更改了账户而未更改密码的情况。这种情况虽然较为少见,但仍然有可能发生。对于这种情况,我们只需要搜索账户名即可找到对应的密码。

第三种方法更为通用。我们可以同时打开两个同版本的ServUAdmin.exe,在一个拥有默认密码的ServUAdmin.exe中找到密码的存储位置,然后在目标机器上的ServUAdmin.exe中查询该地址即可找到密码和账户。

获取了这些关键信息后,如果服务器支持PHP,我们可以使用wofeiwo的Serv-U本地权限提升PHP脚本进行权限提升,因为该脚本中的账户和密码是可以修改的;或者我们可以利用臭要饭的Serv-U本地权限生成器生成所需的程序,然后使用UE进行修改。

相信这个方法被公布后,又将有一批服务器面临风险。在此提醒大家,使用这些方法时请适可而止,切勿滥用。

注:以上内容仅为技术交流和分享,请勿用于非法用途。网络安全离不开每一位网民的共同努力,共同维护网络空间的和平与安宁是我们每个人的责任。

上一篇:javascript实现自动填写表单实例简析 下一篇:没有了

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by