serv-u提升权限又一思路

原创 2005年02月28日 12:18:00

今天晚上再渗透某站点的时候,碰到了点困难,所以到处找资料.凑巧看到http://eviloctal.bbnl.org/forum/read.php?tid=8157&fpage=1

   这个文章.呵呵我本来以前也碰到这个情况.不过.还是自己解决了,不过所用的方法是跟intruder所用的方法不一样..我用的是嗅探.

   但是我所入侵的主机的管理员的安全意识比较好.所以他把serv-u的本地监听的管理员密码还有用户名都修改了.我用Ultraedit找了半天也找不出来.然后就把ServUDaemon.exe传给了几个朋友.他们都嫌麻烦.所以只好自己来.其实当时自己就想到了嗅探办法.不过因为自己的懒惰的原因.所以就没怎么去管.后来觉得,就这样放下着实可惜.就继续研究hacking.

   由于自己前一段研究服务器的安全设置.所以下了一堆的东西.当然其中也包括了serv-u.安装好了.我就把要渗透的目标主机的ServUDaemon.exe
覆盖了本机的.如果大家怕会出现什么错误的话.就最好选择跟目标的主机的serv-u同一个版本.

   tips:
   如果有研究serv-u的人都会发现.在登用serv-u架设的ftpserver.就算是输错了用户名.它都一样提示输入密码.然后再把用户跟密码一起提交,再
验证.而serv-u的管理员的密码是ServUDaemon.exe,那么我们只要用已经替换的ServUDaemon.exe来管理.它肯定需要连接本机的43958端口,然后提交
用户密码.只要我们在这个时候获取它.那么就可以了.看明白的就不用看下去了:)下面继续~!

    运行了serv-u,在任务栏那里看到了一个绿色的u.不过在这之前.先打开WSock Expert,选择ServUDaemon.exe,然后双击那个绿色的u.也就是serv-u,然后就会弹出一个窗口,什么信息忘记了,但是里面有修改过的serv-u的管理员的帐号喔.然后你看看WSock Expert,里面获取的数据就有修改
过后的帐号密码.拿到了就好办了!

     xiaolu修改了那个serv-u的本地提升权限的exp.呵呵,我们也修改一下.打开那个exp的源码.

     查找LocalAdministrator和#l@$ak#.lk;0@P,然后把它替换成你嗅探到的帐号和密码.就找个编译器编译就可以了!

     这样基本就可以拿到权限了.
     
     
     
     
                                                                                              全文完        
                
            
                     
     xiaolu修改的serv-u的exp下载地址:
     http://666w.cn/soft/serv-u.c


在这段很时间,多谢yoyo对我的关心。瑾以此文向她说声谢谢!

相关文章推荐

充满梦想的FTP探索之旅(一)FTP服务器Serv-u配置

介绍ftp服务器serv-u的配置

Serv-U FTP Server应用技巧及安全防范

Serv-U FTP Server应用技巧及安全防范   1、 引言 Serv-U是一款由Rob Beckers开发的获奖的FTP服务器软件,它设置简单、功能强大、性能稳定,是一款非常优秀的FT...

逐浪云管家(FileZilla Server智能助手)1.0-替换笨重的Serv-U并构建起自己的云主机智能管理平台

[高速免费下载通道↓] 详细介绍: 还在用付费的笨重而且不安全的Serv-U软件? 没有合适的虚拟主机管理软件? 能否智能的管理自己的服务器和云主机? 多个站点管理不能有效的进行建立...

serv-u 最新通杀所有版本 EXP

  • hacke2
  • hacke2
  • 2012年02月02日 11:11
  • 1012

Serv-U:快速构建功能强大的FTP服务器

http://www.csdn.net/article/2009-05-19/1630 摘要:本文章详细的介绍如何在最短的时间内建立起一个完备的FTP 服务器,除了具体的安装和配置说明外,文...
  • kouwoo
  • kouwoo
  • 2015年01月20日 11:25
  • 492

serv_u help 目录访问规则

目录访问规则 目录访问规则定义用户帐户可以访问的系统区域。与传统的限制到用户和组级别的方式不同,Serv-U 通过全局目录访问规则的创建,将目录访问规则的使用扩展到域和服务器级别。在服务器级别指定的...
  • Raitim
  • Raitim
  • 2012年02月14日 11:32
  • 1125

serv-u8 本地提权

受影响系统:serv-u8不受影响系统:其他版本不受影响描述:看cnbeta发现su出8这个版本了。想想以前写过一个7的本地提权。不知道8有什么安全方面的更改。下载来研究下,发现居然还是可以提权的,只...
  • god_7z1
  • god_7z1
  • 2011年03月17日 19:09
  • 523

Serv-U 14.0.2常见问题:IP地址变换导致FTP服务器连接失败

这个问题其实很好解决,只要

serv-u最新通杀所有版本0day

转载注明:http://hi.baidu.com/r00ts/blog/item/5c673305d801222ce92488c8.html?timeStamp=1318420470453 EXP:...
  • god_7z1
  • god_7z1
  • 2011年12月31日 17:16
  • 347
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:serv-u提升权限又一思路
举报原因:
原因补充:

(最多只允许输入30个字)