当servU提权遭遇到防火墙时

  现在的多个使用 servU提权的现成工具,基本步骤都是先创建登陆本地servU管理端口(43958),之后进入特权模式,然后使用命令新建一个域,再在该域新建一个用户,该用户拥有可执行程序的权限,这样的流程通常程序下没有问题,但是如果 遇到对方主机有防火墙时就会出问题。前几天刚好遇到一台机器,使用aspx的servU提权文件,运行后总是到了新建域时就会出错,之再再登陆该新建域时,会提示“对方主机积极拒绝”,显示是新域没有建立好,又或者是新域建立后不能再连接到该域,应该是对方拥有防火墙,(因为曾经有这样的经验,安装有瑞星防火墙的机器上,IIS无法启动,提示资源不足,但是把瑞星防火墙一关就OK了),因为新建域时需要一个全新的监听端口,但是这样的端口在有防火墙时,默认可以是拒绝或者需要询问过后才可以开启监听端口的,所以新建域无效。

   办法是修改servU的提权工具代码,使得不需要新建域,就在原来默认的监听21端口的域中新建拥有执行程序权限的用户,按照这个想法,我修改了lake写的servU.aspx。减去了新建域和删除域的部份代码,结果一切OK,新建用户后,直接在自己的机器上使用新建的ftp用户名和密码ftp上去,接着quote site exec cmd,一切都很正常,提权成功。

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值