Serv-U得到管理员密码新招
来源:asp之家 发布时间:2009-12-05 19:15:00
有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的:
D:WEBsu.exe “net user 1 1 /add”
很多情况下不能成功,一般会返回如下的信息:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
这样的情况是因为管理员修改了默认的Serv-U的管理员账户或密码,无法登陆自然不能提升权限。遇到这样的情况估计很多朋友都会退缩吧?其实我们有办法继续利用Serv-U提升权限的。
有兴趣的朋友可以用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序:ServUAdmin.exe,仔细的话你会发现里面其实是存储着管理员的账户和密码的,那如何得到这个账户和密码呢?有三种方法:
首先是改了密码没改账户的情况。我们可以直接用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”,紧着着账户后面的字符串就是密码。一般是这样的格式:LocalAdministrator.password.Globl……,其中Password就是我们需要的密码了。
第二种方法是改了账户没改密码的情况。这种情况很少见,一般人相信都不会这么修改吧?我们只需要搜索密码就行了,同上。
第三种方法是通用的,直接打开同版本的两个ServUAdmin.exe,在有默认密码的ServUAdmin.exe里找到密码存放的地址,直接到目标机器上的ServUAdmin.exe中查询该地址就能找到密码和账户了。
得到密码后如果服务器支持PHP,可以用wofeiwo的Serv-U本地权限提升PHP脚本实现权限提升,因为里面的账户和密码是可以修改的;或者直接利用臭要饭的Serv-U本地权限生成器生成需要的程序,再用UE修改即可。
相信这个方法公布后,网络上又会有一批服务器倒下,希望大家适可而止。
猜你喜欢
- 有很多发布商在询问什么时候自己的账户才可以使用广告查看中心,我们现在很高兴地通知大家,这个功能已经向所有发布商开放了!通过广告查看中心,您可
- 如果我们餐厅里的座位在一个角落,很难被服务员注意到,我们可能得大声的喊“服务员!”&ldqu
- 你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵
- 一、前言随着email在企业里广泛使用,它已经成为传播病毒的最主要的手段,保护企业用户免受可能带病毒的邮件附件的感染,尤其是可执行文件的邮件
- 最新消息,日前金山软件旗下网站爱词霸进一步完善社区服务体系,推出了专业社交网络(SNS)平台“E社会”(http://e.iciba.com
- 10月14日消息,据国外媒体报道,在过去的几周里谷歌尝试了一种新的广告形式,在侧边栏中的赞助商链接中直接加入产品的相关信息。例如,搜索&am
- 10月30日消息,登录Google(谷歌)现在已经有了新捷径,Google (谷歌)中国的博客网志昨日公布了其新上线的最简单的网址G.cn。
- 没有流量的网站是失败的,倒不是说网站制作的失败,而是指网站运营的失败,所以如何做大流量,是每个站长都孜孜以求的。网站的流量推广,经验很重要,
- 在网上看了一大堆资料,昨天终于在阿唐哥的帮助下配成了Linux(RH9)下的subversion。总结各路经验将安装配置过程写在下面:一、所
- DNS是一个层次化的数据库,它包括一系列记录,描述了名称、IP地址和其他关于主机的信息。这些数据库驻留在DNS服务器中,DNS服务器和Int
- 下列示例在默认网站应用程序 (W3SVC/1/ROOT) 上启用分区。请注意,只要设置了 AspEnableTracker 属性,AspAp
- 随着经济危机的逐步渗透,各个行业都受到不同程度的影响。不少企业正通过裁员、减薪、控制成本、减少广告投入等方式来减少开支,但是企业要发展就离不
- 1、使用Akisment或者Math Comment插件,保护博客不受垃圾链接的侵扰;2、将Google Analytics等统计服务代码尽
- 没有谁是天生的天才,这句话适用于任何人。同样,网站设计也是如此,开始对这门艺术有感觉的时候,一定是看到了别人的作品后才惊醒了你那根本来沉睡的
- 下载了最新的WordPress,在修改了wp-config.php之后,正常进入WP后台,经过一番设置之后,也同样发表了一篇日志……不过在查
- 如今在IT工业中,虚拟技术的发展已经蓄势待发,但在Linux集群中却难以成功。Beowulf工程的创始人之一Donald Becker说,这
- 相关性,是搜索引擎优化中的重点。但是对于相关性的搜索引擎工作原理,相信大部分的SEOER对于都缺乏了解。但是只需要我们主流搜索引擎技术的方向
- 2009年1月7日,UCenter Home官方站上线了最新的绿色风格模板。伴随着绿色风格模板的推出,UCenter Home的风格模板应用
- 在Windows系统中,磁盘碎片是一个常见的问题,如果不注意,系统性能可能被侵蚀。Linux使用第二扩展文件系统(ext2),它以一种完全不
- 1.列表策略在一些权威性的网站发表一篇文章, 如:“8项xxx”。 这样的文章经常会成为权威文章而被大量引用,引用者会链向这样的文章,很容易