议题提交：linuxman
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

前些天搞到一个WEBSHELL，装有SERV-U5.2，上传本地权限提升程序以后，NET USER TEST TEST /ADD 成功。。 但是NET LOCALGROUP ADMINISTRATORS TEST /ADD 就不好用。。然后我试验一下NET START TELNET 都不好使 ，用NETSTAT -AN 23没有开。。我想SERV-U的应该是系统权限啊。。增加用户好使 ，那为什么加到管理员就没有成功呢？请高人指点。

用户组的名字改了吧？我推荐你直接运行木马或者。。。cacls改磁盘权限来拿webshell!

net user 加用户能加成功~就说明这台机器肯定有搞~提不了管理员组应该是组名改了~你net user administrator 看看他的组名字~然后改一下命令格式就OK了~或者传个鸽子什么的木马运行一下就好

如果是win2003服务器，
net start telnet是打不开telnet 程序的

恩,楼上的讲得对,我忘记跟他讲了,2003系统下TELNET服务默认是禁用滴~所以你netstart telnet是没有用滴~必须借用SC来~启用他的服务才得,不过埂子的话,好卵麻烦.还是简单好

“我想SERV-U的应该是系统权限啊”
这句话有问题
要是管理员把他的权限降低了呢？
给你说一个简单点的
你把他的43958转出来，用你的SERV-U去连接这个
然后加一个全权限的FTP账号，就随便你搞了，更简单更直观

不过既然连默认账号都没改的话，应该管理员都不会降低权限~
所以你还是参考hack520 的方法吧

引用:

这里是引用第[6 楼]的sobiny于2006-02-13 11:38发表的：
“我想SERV-U的应该是系统权限啊”
这句话有问题
要是管理员把他的权限降低了呢？
给你说一个简单点的
你把他的43958转出来，用你的SERV-U去连接这个

sobiny说的那个方法我以前也在某网站看过，好象是用什么端口转发的程序转发到你的43958端口，但我没有理解你的意思，能把具体一点的方法写出来吗？

谢谢大家！

>>你把他的43958转出来，用你的SERV-U去连接这个
>>然后加一个全权限的FTP账号，就随便你搞了，更简单更直观

43958是SERV-U的管理端口.就是管理界面连接的那个端口
转出来以后用本地的SERV-U管理界面去连.然后创建一个可执行程序的FTP用户
然后用这个用户登陆FTP执行程序

明白。。thanks 已经提权成功了。。。

引用:

这里是引用第[8 楼]的奋斗的征程于2006-02-14 11:20发表的：


sobiny说的那个方法我以前也在某网站看过，好象是用什么端口转发的程序转发到你的43958端口，但我没有理解你的意思，能把具体一点的方法写出来吗？

谢谢大家！

43958这个是 Serv －U 的本地管理端口。FPIPE.exe上传他，执行命令： Fpipe –v –l 3333 –r 43958 127.0.0.1 意思是将3333端口映射到43958端口上。 然后就可以在本地安装一个Serv-u，新建一个服务器，IP填对方IP，帐号为LocalAdministrator 密码为#1@$ak#.1k;0@p 连接上后你就可以管理他的Serv-u了

你发短消息问我，哈哈，我并不一定懂得。
你问的这个问题，恰好我想起一篇文章，
http://www.eviloctal.com/forum/read.php?tid=19589
偶是小小鸟，只会看看文章，用用搜索而已，哈哈，如果您想得到更好的答案，不如直接去问sobiny
那样应该更好吧。 [s:66]  [s:66]  [s:66]  [s:66]

我已经完全搞懂了！现在把过程全部写出来，以便照顾象我一样的菜鸟哦！
一：首先我们必须知道SERV-U运行后会开启2个端口，1个是21端口，另一个是43958端口。

二：21端口不用多说了，但43958端口是SERV-U的管理端口，也就是我们要进行FTP服务器的维护必须通过这个端口。但是43958端口默认是只允许127.0.0.1(也就是本机)连接。假如说我们能连接到43958端口就可以进行管理。

三：在Serv-U服务器上右键——新建服务器——IP地址填写目标肉鸡的IP地址，端口先填写4444端口吧（等一下再介绍），注意了：帐号一栏填写：localadministrator 密码填写:1@$ak#.1k;0@p
这都是默认的，按实际情况请更改！

四：下载Fpipe.exe 这个软件，运行Fpipe –v –l 4444 –r 43958 127.0.0.1
意思是将本机4444端口映射到本机的43958管理端口，当我们连接肉鸡的4444端口就相当于连接肉鸡的43958端口。这样就相当于绕过了验证机制！

五：加个有系统权限的FTP帐号上去，后面就不用我说了吧。。。。。。。。。

这么详细的过程我想大家都应该能读懂了吧！有不懂的发我邮件：woshisunzhongs@126.com（一定回复！）
QQ：378008929（常年不在线）

闪人！。。。。。。。。。。。。。。。。

其实没那么复杂
只要用户拥有的全县是administrator group(在serv-u内的管理组)
就可以通过这个用户登陆远程serv-u进行管理

而这其实有些绕远路了.
如果有了serv-u的权限
可以直接修改serv-u的配置文件
在其中加入一个拥有可执行权限的用户
通过这个用户上传个可执行程序
执行那个程序
就相当于用运行serv-u的system用户权限在服务器上执行那个可执行程序了.

关于serv-u配置文件.可以参考本人写的SERV-U配置文件详解
在本论坛内可以搜索到.

恩，罐头说得对！
我也觉得有些绕远路了，但是这也不能不说是一种很好的思路啊。
千寂孤城的那个简单木马不只是提供了一种可行性思路吗？
有思路就最好啊。

还有我觉得罐头应该少打点错别字。

在转了SERV-U的端口过后
并且得到了执行权限（而且是系统管理员权限）并且登陆后
注意还是要用NC连接
因为在FTP登陆的环境下，好多的命令还是不能成功
比如添加管理员之内的
但是用NC就爽了，呵呵