当servU提权遭遇到防火墙时

最新推荐文章于 2021-06-23 20:14:02 发布
最新推荐文章于 2021-06-23 20:14:02 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 文章标签: 防火墙 工具 iis cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/882125
版权

  现在的多个使用 servU提权的现成工具,基本步骤都是先创建登陆本地servU管理端口(43958),之后进入特权模式,然后使用命令新建一个域,再在该域新建一个用户,该用户拥有可执行程序的权限,这样的流程通常程序下没有问题,但是如果 遇到对方主机有防火墙时就会出问题。前几天刚好遇到一台机器,使用aspx的servU提权文件,运行后总是到了新建域时就会出错,之再再登陆该新建域时,会提示“对方主机积极拒绝”,显示是新域没有建立好,又或者是新域建立后不能再连接到该域,应该是对方拥有防火墙,(因为曾经有这样的经验,安装有瑞星防火墙的机器上,IIS无法启动,提示资源不足,但是把瑞星防火墙一关就OK了),因为新建域时需要一个全新的监听端口,但是这样的端口在有防火墙时,默认可以是拒绝或者需要询问过后才可以开启监听端口的,所以新建域无效。

   办法是修改servU的提权工具代码,使得不需要新建域,就在原来默认的监听21端口的域中新建拥有执行程序权限的用户,按照这个想法,我修改了lake写的servU.aspx。减去了新建域和删除域的部份代码,结果一切OK,新建用户后,直接在自己的机器上使用新建的ftp用户名和密码ftp上去,接着quote site exec cmd,一切都很正常,提权成功。

liswa
关注
专栏目录
SERVU-Fulltrial-WINDOWS.zip
06-30
5. **客户端连接**:使用 FTP 客户端软件(如 FileZilla)连接到 SERVU 服务器,进行文件操作。 总的来说,"SERVU-Fulltrial-WINDOWS.zip" 提供了一次体验 SERVU 先进 FTP 服务器功能的机会,无论是个人还是企业...
Serv-u 提权
最新发布
weixin_44023460的博客
07-12 424
在asp.net的webshell中,单击“Cmdshell”,在CmdPath中将cmd.exe修改为net或者net.exe,然后在“Argument”中输入“net localgroup administrators”,最后单击“Submit”查看管理员用户组,如图1所示,一共有4个管理员用户。打开远程终端登录窗口,在连接地址中输入“xxx.xxx.xxx.xxx:53389”如图7所示,输入刚才添加的用户名和密码,成功登录远程终端,说明Serv-u提权成功。图7 Serv-U提权成功。
server-u提权
D1stiny的博客
05-06 1093
文章目录有权限无修改权限md5密码爆破溢出提权 原理:修改server-u目录下的配置文件ServUDaemon.ini Serv-U是一种被广泛运用的FTP服务器软件 有权限 1.首先新建一个用户名字 2.复制其他有权限的用户 3.修改密码 密码开头的gw是自动生成的,在进行加密要连带着gw一起,最后把密码改为gw046a66fe42ef34eff3a5307cfa42757b 4.登录...
利用Serv-u提权的简单思路
weixin_45945976的博客
10-18 2117
利用Serv-u提权 Serv-u提权提权分两种: 有修改权限(可写权限) 无权限修改(不可写权限) 安装目录找到serv u的ServUDaemon.ini这个文件(该文件储存密码的),然后将密码丢到shell里面去,然后进行serv-u提权,一般管理员并不修改serv-u的密码 1.先判断服务器中是否安装了serv-u serv-u的默认端口是43958 可以用nmap 扫描确认 判断是否有写入权限: 一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 进入到
serv-u 提权
Is0Man的博客
04-18 3956
主要提权方法: 一、serv-u ftp本地溢出权限提升(使用6.0以及以前版本) 1、用Serv-U提权综合工具生成提权工具serv_u.exe 2、先上传 serv_u.exe 到一个盘符下 比如是d盘 3、执行命令 d:\serv_u.exe 4、d:\serv_u.exe “net user username password /add” (注意命令要有引号) 5、d:\se
Windows 2008 R2 防火墙允许Serv-U通过的方法
自强不息
11-25 322
在Windows 2008 R2上安装了Serv-U FTP服务端软件之后,无法通过客户端连接,究其原因是Windows 2008的防火墙没有开启FTP端口,而且在防火墙上添加Serv-U程序也不行,那如何解决呢? 那只能通过配置防火墙的入站规则来解决: 1、在控制面板里面打开防火墙配置页面,然后点击打开Windows 防火墙,在左侧列表里面点击高级设置。 2、然后点击入站规则,...
webshell提权教程.doc
06-26
检查服务器上的系统服务和自启动程序,如诺顿、VAdministrator、金山、瑞星等,如果它们可写,攻击者可以篡改程序,捆绑批处理脚本或VBScript,以在系统重启执行,达到提权目的。 4. **查找数据库凭证**: 在...
FTP软件 ServU14.0+注册工具
02-21
该软件自已用很长间了,没有问题。先安装ServUSetup.exe官方软件,然后再运行Patcher.exe
ServU-v15.3.1.155免费版
12-16
设置完成后,用户可以通过SFTP客户端,如FileZilla或WinSCP,使用SSH协议连接到ServU服务器,进行安全的文件传输。 6. 安全与维护: 为了保障服务器的安全,定期更新ServU至最新版本是必要的,因为新版本通常修复了...
ServU密码加密.rar
04-05
ServU是一款广泛使用的FTP服务器软件,它允许用户通过FTP协议上传、下载文件。然而,由于FTP服务涉及到数据传输,特别是密码等敏感信息,因此确保ServU服务器的安全性至关重要。本资料"ServU密码加密.rar"可能包含了...
Serv-U防溢出提权攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注:最常见的就如webshell+su提权,我在 Baidu输入”Serv-U提权”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用0.
第3课:serv-u服务器提权(serv-u目录无修改权限的情况)
06-24
第3课:serv-u服务器提权(serv-u目录无修改权限的情况)
Serv-U提权综合工具
10-12
Serv-U提权综合工具 开发环境:VC6.0sp6 + XPSP2 用ASProtect加壳 文件md5校验值:5377a1ae7994a100d8207a833cfa8542
Serv-U提权综合工具.7z
12-23
Serv-U提权综合工具,用于提权,能生成php、asp、aspx等等的大马,不过Serv-U最高版本是6.3的
Serv-U 安装配置以及外网访问使用
热门推荐
CSDN 记录 “ 美好生活 ”
06-23 1万+
Serv-U版本:15.1.2 系统:Win10 首先选择语言 中文简体,点击确定。 安装目录不要安装到系统盘,可在其他盘新建一个文件夹安装,点击下一步 默认选择,点击下一步 为方便管理和使用,默认选择创建桌面图标和系统服务安装。 点击安装 安装进度条加载完成后,点击下一步,默认选择添加到防火墙例外列表。 一般在这一步不选择启动控制台,点击完成,至此安装完成。可百度一下怎么破解激活 安装完成后打开软件提示定义域,选择是 名称可随便写 默认选择点击下一步 如果FTP服务器需要外网访问,
SERV-U 防火墙设置
weixin_30617737的博客
12-30 524
今天朋友问了一个问题,防火墙已经设置了21端口开放,但防火墙一打开,FTP服务器就连接不上.使用的是serv-u ftp服务器软件搭建的.   我记得以前也碰到过同样的问题,再查一下资料,终于翻到了解决方案,分享解决方法如下:   将已经配置的站点的允许被动模式,然后在serv-u服务器管理的高级选项中的PASV端口范围设置: 2000-2010   这样,在防火墙设置里,再把2000~20...
serv-u映射端口提权(强大)
10-18
正常serv-u提权不能用的候可以试下。
php serv-u提权,Serv-U本地权限提升的ASP版实现
weixin_35715366的博客
03-25 145
Serv-U本地权限提升的ASP版实现2021-01-23 15:53:1510网上流传可以利用MSWinsock控件实现,这是不好滴。因为这是个第三方组件,呵呵,几率相当小,既然要杀人灭口,嘿嘿,肯定要采用一套通杀的方法才是。Serv-U服务器管理那里使用了FTP协议,所以我们应该研究一下FTP协议先。正常的FTP协议的认证过程:220Serv-UFTPServerv5.2forWinSockr...
PCAnywhere与ServU提权教程:Webshell权限提升策略
第二部分着重于通过Servu FTP服务器提权Servu是服务器上常用的FTP服务,由于其广泛使用,成为攻击者的目标。教程建议通过以下步骤进行操作: 1. 通过Webshell访问Servu安装文件夹,下载ServUDaemon.ini配置文件。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值