欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Serv-U得到管理员密码新招 (转)

程序员文章站 2022-06-23 22:26:15
有时候我们在获得webshell后很高兴地用serv-u的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在webshell输入的命令一般是这样的: d:\we...
有时候我们在获得webshell后很高兴地用serv-u的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在webshell输入的命令一般是这样的:
d:\web\su.exe “net user 1 1 /add” 
很多情况下不能成功,一般会返回如下的信息:
<220 serv-u ftp server v6.0 for winsock ready...
>user localadministrator
<331 user name okay, need password.
>pass #l@$ak#.lk;0@p
<530 not logged in.
这样的情况是因为管理员修改了默认的serv-u的管理员账户或密码,无法登陆自然不能提升权限。遇到这样的情况估计很多朋友都会退缩吧?其实我们有办法继续利用serv-u提升权限的。
有兴趣的朋友可以用ue或者winhex等十六进制编辑器打开serv-u的管理程序:servuadmin.exe,仔细的话你会发现里面其实是存储着管理员的账户和密码的,那如何得到这个账户和密码呢?有三种方法:
首先是改了密码没改账户的情况。我们可以直接用ue打开servuadmin.exe,搜索账户名“localadministrator”,紧着着账户后面的字符串就是密码。一般是这样的格式:localadministrator.password.globl……,其中password就是我们需要的密码了。
第二种方法是改了账户没改密码的情况。这种情况很少见,一般人相信都不会这么修改吧?我们只需要搜索密码就行了,同上。
第三种方法是通用的,直接打开同版本的两个servuadmin.exe,在有默认密码的servuadmin.exe里找到密码存放的地址,直接到目标机器上的servuadmin.exe中查询该地址就能找到密码和账户了。
得到密码后如果服务器支持php,可以用wofeiwo的serv-u本地权限提升php脚本实现权限提升,因为里面的账户和密码是可以修改的;或者直接利用臭要饭的serv-u本地权限生成器生成需要的程序,再用ue修改即可。
相信这个方法公布后,网络上又会有一批服务器倒下,希望大家适可而止。