serv-u提升权限又一思路

原创 2005年02月28日 12:18:00

今天晚上再渗透某站点的时候,碰到了点困难,所以到处找资料.凑巧看到http://eviloctal.bbnl.org/forum/read.php?tid=8157&fpage=1

   这个文章.呵呵我本来以前也碰到这个情况.不过.还是自己解决了,不过所用的方法是跟intruder所用的方法不一样..我用的是嗅探.

   但是我所入侵的主机的管理员的安全意识比较好.所以他把serv-u的本地监听的管理员密码还有用户名都修改了.我用Ultraedit找了半天也找不出来.然后就把ServUDaemon.exe传给了几个朋友.他们都嫌麻烦.所以只好自己来.其实当时自己就想到了嗅探办法.不过因为自己的懒惰的原因.所以就没怎么去管.后来觉得,就这样放下着实可惜.就继续研究hacking.

   由于自己前一段研究服务器的安全设置.所以下了一堆的东西.当然其中也包括了serv-u.安装好了.我就把要渗透的目标主机的ServUDaemon.exe
覆盖了本机的.如果大家怕会出现什么错误的话.就最好选择跟目标的主机的serv-u同一个版本.

   tips:
   如果有研究serv-u的人都会发现.在登用serv-u架设的ftpserver.就算是输错了用户名.它都一样提示输入密码.然后再把用户跟密码一起提交,再
验证.而serv-u的管理员的密码是ServUDaemon.exe,那么我们只要用已经替换的ServUDaemon.exe来管理.它肯定需要连接本机的43958端口,然后提交
用户密码.只要我们在这个时候获取它.那么就可以了.看明白的就不用看下去了:)下面继续~!

    运行了serv-u,在任务栏那里看到了一个绿色的u.不过在这之前.先打开WSock Expert,选择ServUDaemon.exe,然后双击那个绿色的u.也就是serv-u,然后就会弹出一个窗口,什么信息忘记了,但是里面有修改过的serv-u的管理员的帐号喔.然后你看看WSock Expert,里面获取的数据就有修改
过后的帐号密码.拿到了就好办了!

     xiaolu修改了那个serv-u的本地提升权限的exp.呵呵,我们也修改一下.打开那个exp的源码.

     查找LocalAdministrator和#l@$ak#.lk;0@P,然后把它替换成你嗅探到的帐号和密码.就找个编译器编译就可以了!

     这样基本就可以拿到权限了.
     
     
     
     
                                                                                              全文完        
                
            
                     
     xiaolu修改的serv-u的exp下载地址:
     http://666w.cn/soft/serv-u.c


在这段很时间,多谢yoyo对我的关心。瑾以此文向她说声谢谢!

Serv-U权限提升再提升--记一次虚拟主机入侵

 Serv-U权限提升再提升--记一次虚拟主机入侵 
  • lanke
  • lanke
  • 2005年03月15日 08:48
  • 511

Serv-u Ftp Server 本地权限提升漏洞的终极防御

   Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp...
  • ahuiok
  • ahuiok
  • 2005年02月14日 01:33
  • 1165

用serv-U建立FTP服务器

1.下载 serv-U 2.打开,并点击用户:. 3.按 向导 快速设置:4.在 linux终端 或 cmd 中登陆:...
  • ns2250225
  • ns2250225
  • 2014年02月19日 11:27
  • 402

Serv-U 常见问题

Serv-U无法上传“中文文件夹”的问题(没有权限)很多朋友在使用Serv-U成功搭建ftp服务器后,在上传中文文件夹的时候,会遇到权限不足,无法上传的提示。下面分享下怎么解决这个问题的经验。步骤: ...
  • dxk539687357
  • dxk539687357
  • 2016年11月07日 11:22
  • 241

Serv-U本地权限提升的ASP实现

Author:lake2 ( http://lake2.0x54.org ) 最近的生活真无聊,寒冰掌老大见我无所事事,就说如果我能把Serv-U本地提权的ASP程序做出来就给介绍个MM,所以呢,就有...
  • lake2
  • lake2
  • 2006年08月01日 11:47
  • 12994

serv-U ftp用户管理权限

在我们使用serv-u建立ftp用户时,会要求您选择管理权限,这里共有7种选择。那么每种选择的意思是什么。很多人不明白这里的权限指的是什么。其实这里的管理权限是针对远程登录serv-u ftp软件,管...
  • sqk1988
  • sqk1988
  • 2011年01月17日 14:36
  • 11508

内网+动态IP 建立FTP服务器(Serv-U)

    内网可以建立FTP服务器吗?动态IP可以建立FTP服务器吗?可以设定不同的用户有不同的FTP权限吗(访问不同的FTP文件夹)?你遇到了内网的用户可以访问FTP服务器,而外网用户却不能访问的问题...
  • zhangtian_84Fighting
  • zhangtian_84Fighting
  • 2007年08月21日 15:46
  • 5003

Serv-u安装注意事项

Serv-u安装常用默认设置下需要改动的地方:默认是用UTF-8格式进行传输,但是对中文支持不好,所以需要调整。首先选择为域配置高级FTP米纲领设置和行为选择FTP设置中的,全局设置  去除下面椭圆标...
  • sTeVes
  • sTeVes
  • 2009年12月18日 09:10
  • 463

serv-U ftp用户目录访问权限(上传)

上一篇博客,我们提到的是serv-U ftp用户管理权限,而这里我们要提到的是目录访问权限。(这些都经过了博主的测试,大家也可以测试一下。)目录访问权限是指对下载、上传、重命名等权限。在serv-u中...
  • sqk1988
  • sqk1988
  • 2011年01月17日 18:59
  • 8657

Serv-U本地权限提升漏洞

受影响系统: RhinoSoft Serv-U 5.1.0.0RhinoSoft Serv-U 5.0.0.9RhinoSoft Serv-U 5.0.0.4RhinoSoft Serv-U 5.0R...
  • www_307
  • www_307
  • 2004年08月10日 16:32
  • 1196
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:serv-u提升权限又一思路
举报原因:
原因补充:

(最多只允许输入30个字)