当servU提权遭遇到防火墙时

最新推荐文章于 2023-07-12 08:48:42 发布
最新推荐文章于 2023-07-12 08:48:42 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 文章标签: 防火墙 工具 iis cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/882125
版权

  现在的多个使用 servU提权的现成工具,基本步骤都是先创建登陆本地servU管理端口(43958),之后进入特权模式,然后使用命令新建一个域,再在该域新建一个用户,该用户拥有可执行程序的权限,这样的流程通常程序下没有问题,但是如果 遇到对方主机有防火墙时就会出问题。前几天刚好遇到一台机器,使用aspx的servU提权文件,运行后总是到了新建域时就会出错,之再再登陆该新建域时,会提示“对方主机积极拒绝”,显示是新域没有建立好,又或者是新域建立后不能再连接到该域,应该是对方拥有防火墙,(因为曾经有这样的经验,安装有瑞星防火墙的机器上,IIS无法启动,提示资源不足,但是把瑞星防火墙一关就OK了),因为新建域时需要一个全新的监听端口,但是这样的端口在有防火墙时,默认可以是拒绝或者需要询问过后才可以开启监听端口的,所以新建域无效。

   办法是修改servU的提权工具代码,使得不需要新建域,就在原来默认的监听21端口的域中新建拥有执行程序权限的用户,按照这个想法,我修改了lake写的servU.aspx。减去了新建域和删除域的部份代码,结果一切OK,新建用户后,直接在自己的机器上使用新建的ftp用户名和密码ftp上去,接着quote site exec cmd,一切都很正常,提权成功。

liswa
关注
专栏目录
serv-u 提权
Is0Man的博客
04-18 3956
主要提权方法: 一、serv-u ftp本地溢出权限提升(使用6.0以及以前版本) 1、用Serv-U提权综合工具生成提权工具serv_u.exe 2、先上传 serv_u.exe 到一个盘符下 比如是d盘 3、执行命令 d:\serv_u.exe 4、d:\serv_u.exe “net user username password /add” (注意命令要有引号) 5、d:\se
SERVU-Fulltrial-WINDOWS.zip
06-30
5. **客户端连接**:使用 FTP 客户端软件(如 FileZilla)连接到 SERVU 服务器,进行文件操作。 总的来说,"SERVU-Fulltrial-WINDOWS.zip" 提供了一次体验 SERVU 先进 FTP 服务器功能的机会,无论是个人还是企业...
Serv-u 提权
最新发布
weixin_44023460的博客
07-12 424
在asp.net的webshell中,单击“Cmdshell”,在CmdPath中将cmd.exe修改为net或者net.exe,然后在“Argument”中输入“net localgroup administrators”,最后单击“Submit”查看管理员用户组,如图1所示,一共有4个管理员用户。打开远程终端登录窗口,在连接地址中输入“xxx.xxx.xxx.xxx:53389”如图7所示,输入刚才添加的用户名和密码,成功登录远程终端,说明Serv-u提权成功。图7 Serv-U提权成功。
server-u提权
D1stiny的博客
05-06 1093
文章目录有权限无修改权限md5密码爆破溢出提权 原理:修改server-u目录下的配置文件ServUDaemon.ini Serv-U是一种被广泛运用的FTP服务器软件 有权限 1.首先新建一个用户名字 2.复制其他有权限的用户 3.修改密码 密码开头的gw是自动生成的,在进行加密要连带着gw一起,最后把密码改为gw046a66fe42ef34eff3a5307cfa42757b 4.登录...
利用Serv-u提权的简单思路
weixin_45945976的博客
10-18 2118
利用Serv-u提权 Serv-u提权提权分两种: 有修改权限(可写权限) 无权限修改(不可写权限) 安装目录找到serv u的ServUDaemon.ini这个文件(该文件储存密码的),然后将密码丢到shell里面去,然后进行serv-u提权,一般管理员并不修改serv-u的密码 1.先判断服务器中是否安装了serv-u serv-u的默认端口是43958 可以用nmap 扫描确认 判断是否有写入权限: 一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 进入到
Serv-U 安装配置以及外网访问使用
热门推荐
CSDN 记录 “ 美好生活 ”
06-23 1万+
Serv-U版本:15.1.2 系统:Win10 首先选择语言 中文简体,点击确定。 安装目录不要安装到系统盘,可在其他盘新建一个文件夹安装,点击下一步 默认选择,点击下一步 为方便管理和使用,默认选择创建桌面图标和系统服务安装。 点击安装 安装进度条加载完成后,点击下一步,默认选择添加到防火墙例外列表。 一般在这一步不选择启动控制台,点击完成,至此安装完成。可百度一下怎么破解激活 安装完成后打开软件提示定义域,选择是 名称可随便写 默认选择点击下一步 如果FTP服务器需要外网访问,
SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows
02-09
《SolarWinds SERVU FTP Server v15.3.0.1356 Windows:高效安全的文件传输解决方案》 在信息化代,文件传输是日常工作中不可或缺的一部分。SolarWinds SERVU FTP Server v15.3.0.1356 是专为Windows平台设计的一...
webshell提权教程.doc
06-26
检查服务器上的系统服务和自启动程序,如诺顿、VAdministrator、金山、瑞星等,如果它们可写,攻击者可以篡改程序,捆绑批处理脚本或VBScript,以在系统重启执行,达到提权目的。 4. **查找数据库凭证**: 在...
ServU
06-13
ServU】是一款功能强大的FTP服务器软件,深受IT专业人士的青睐。它提供了高效、安全的文件传输服务,使得用户能够方便地在本地网络与互联网之间交换数据。在FTP(File Transfer Protocol)领域,ServU以其稳定性、...
Windows 2008 R2 防火墙允许Serv-U通过的方法
自强不息
11-25 322
在Windows 2008 R2上安装了Serv-U FTP服务端软件之后,无法通过客户端连接,究其原因是Windows 2008的防火墙没有开启FTP端口,而且在防火墙上添加Serv-U程序也不行,那如何解决呢? 那只能通过配置防火墙的入站规则来解决: 1、在控制面板里面打开防火墙配置页面,然后点击打开Windows 防火墙,在左侧列表里面点击高级设置。 2、然后点击入站规则,...
Serv-U提权综合工具
04-24
Serv-U提权综合工具 开发环境:VC6.0sp6 + XPSP2 用ASProtect加壳 文件md5校验值:5377a1ae7994a100d8207a833cfa8542
第3课:serv-u服务器提权(serv-u目录无修改权限的情况)
06-24
第3课:serv-u服务器提权(serv-u目录无修改权限的情况)
Serv-U防溢出提权攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注:最常见的就如webshell+su提权,我在 Baidu输入”Serv-U提权”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用0.
serv-u映射端口提权(强大)
10-18
正常serv-u提权不能用的候可以试下。
Serv-U提权综合工具.7z
12-23
Serv-U提权综合工具,用于提权,能生成php、asp、aspx等等的大马,不过Serv-U最高版本是6.3的
SERV-U 防火墙设置
weixin_30617737的博客
12-30 524
今天朋友问了一个问题,防火墙已经设置了21端口开放,但防火墙一打开,FTP服务器就连接不上.使用的是serv-u ftp服务器软件搭建的.   我记得以前也碰到过同样的问题,再查一下资料,终于翻到了解决方案,分享解决方法如下:   将已经配置的站点的允许被动模式,然后在serv-u服务器管理的高级选项中的PASV端口范围设置: 2000-2010   这样,在防火墙设置里,再把2000~20...
SERV-U 6.4提权方法,通杀SERV-U版本
12-07 4755
修改ftpport为21修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以执行命令的用户.....有个这个用户什么不能做哈..... ftpport = 65500timeout=3loginuser = "User " & user
记一次Serv-U提权
kendyhj9999的专栏
03-09 9700
记一次Serv-U提权 记一次Serv-U提权 http://hi.baidu.com/sdghgk/item/37b433ce7bce197489ad9e82 作者:白开 文章来源:http://hi.baidu.com/sdghgk Serv-U提权可谓是老生常谈了,由于Serv-U的用户多,提权成功率也高,众多ASP木马纷纷将此提权功能集成在内。然而通过这次提权我发
PCAnywhere与ServU提权教程:Webshell权限提升策略
第二部分着重于通过Servu FTP服务器提权Servu是服务器上常用的FTP服务,由于其广泛使用,成为攻击者的目标。教程建议通过以下步骤进行操作: 1. 通过Webshell访问Servu安装文件夹,下载ServUDaemon.ini配置文件。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值