当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > Serv-U得到管理员密码新招 (转)

黑客技术
黑客教你破解QQ键盘保护
穷追猛打彻底清除掉rootkit
教你去除暴风影音的stormliv.exe
6种现象表明你的电脑已成为肉鸡
揭露网站攻击行业的内幕
端午节病毒模仿杀毒软件骗钱 谨防挂马网站
360安全卫士声称长期“挂马”网站将被屏蔽
黑客是如何盗取QQ密码的?
解析具有黑客行为的攻击与扫描
挂马方法和技巧大汇总
华中科大黑链遍布网页底部 疑遭黑客入侵
针对微软“DirectShow”漏洞挂马攻击将爆发
毕业论文不翼而飞 病毒施计陷害杀毒软件
黑客跟风油价上涨 中石油集团官网被挂马
江民6月7日病毒播报:QQ大盗改IE主页
黑客与“招安”策略-值得探讨
东欧ATM取款机惊现木马 钱包受到威胁
通网网站被大规模挂马 15个频道中毒
黑客常用的几种入侵端口的方法
追逐利益 黑客经济早已成了赚钱的买卖

黑客技术 中的 Serv-U得到管理员密码新招 (转)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 85 ::
收藏到网摘: n/a

有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的:
D:\WEB\su.exe “net user 1 1 /add”
很多情况下不能成功,一般会返回如下的信息:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
这样的情况是因为管理员修改了默认的Serv-U的管理员账户或密码,无法登陆自然不能提升权限。遇到这样的情况估计很多朋友都会退缩吧?其实我们有办法继续利用Serv-U提升权限的。
有兴趣的朋友可以用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序:ServUAdmin.exe,仔细的话你会发现里面其实是存储着管理员的账户和密码的,那如何得到这个账户和密码呢?有三种方法:
首先是改了密码没改账户的情况。我们可以直接用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”,紧着着账户后面的字符串就是密码。一般是这样的格式:LocalAdministrator.password.Globl……,其中Password就是我们需要的密码了。
第二种方法是改了账户没改密码的情况。这种情况很少见,一般人相信都不会这么修改吧?我们只需要搜索密码就行了,同上。
第三种方法是通用的,直接打开同版本的两个ServUAdmin.exe,在有默认密码的ServUAdmin.exe里找到密码存放的地址,直接到目标机器上的ServUAdmin.exe中查询该地址就能找到密码和账户了。
得到密码后如果服务器支持PHP,可以用wofeiwo的Serv-U本地权限提升PHP脚本实现权限提升,因为里面的账户和密码是可以修改的;或者直接利用臭要饭的Serv-U本地权限生成器生成需要的程序,再用UE修改即可。
相信这个方法公布后,网络上又会有一批服务器倒下,希望大家适可而止。