有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的:
D:\WEB\su.exe“netuser11/add”
很多情况下不能成功,一般会返回如下的信息:
<220Serv-UFTPServerv6.0forWinSockready...
>USERLocalAdministrator
<331Usernameokay,needpassword.
>PASS#l@$ak#.lk;0@P
<530Notloggedin.
这样的情况是因为管理员修改了默认的Serv-U的管理员账户或密码,无法登陆自然不能提升权限。遇到这样的情况估计很多朋友都会退缩吧?其实我们有办法继续利用Serv-U提升权限的。
有兴趣的朋友可以用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序:ServUAdmin.exe,仔细的话你会发现里面其实是存储着管理员的账户和密码的,那如何得到这个账户和密码呢?有三种 *** :
首先是改了密码没改账户的情况。我们可以直接用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”,紧着着账户后面的字符串就是密码。一般是这样的格式:LocalAdministrator.password.Globl……,其中Password就是我们需要的密码了。
第二种 *** 是改了账户没改密码的情况。这种情况很少见,一般人相信都不会这么修改吧?我们只需要搜索密码就行了,同上。
第三种 *** 是通用的,直接打开同版本的两个ServUAdmin.exe,在有默认密码的ServUAdmin.exe里找到密码存放的地址,直接到目标机器上的ServUAdmin.exe中查询该地址就能找到密码和账户了。
得到密码后如果服务器支持PHP,可以用wofeiwo的Serv-U本地权限提升PHP脚本实现权限提升,因为里面的账户和密码是可以修改的;或者直接利用臭要饭的Serv-U本地权限生成器生成需要的程序,再用UE修改即可。
相信这个 *** 公布后, *** 上又会有一批服务器倒下,希望大家适可而止。
上海市应聘商务小学妹伴游曝料确实小学妹圈实情,,上海市小学妹应聘,谨慎允诺:正规企业,不用交纳一切坚韧度,商务小学妹伴游应聘不账款是快乐的恶性事件,但账款过多则加倍快乐。平时够不够不立即常回家就常...
蚂蚁庄园课堂5月28日答题问题是什么?今天的小鸡宝宝考考你:以下哪种动物的瞳孔是长方形的?答对就可以领取180g小鸡饲料哦,不知道正确答案的小伙伴们赶紧来一起看看答案吧! 支付宝蚂蚁庄园5月28日每...
本文导读目录: 1、手机看视频的时候突然自动暂停会是黑客攻击 2、黑客,雪落的瞬间是怎样被抓的? 3、为什么黑客帝国腾讯视频不能看了 4、好消息,大神或将发布iOS 6/iOS 7双系统切...
怎么找国外的黑客相关问题 生物黑客设备相关问题 黑客是如何盗取数据的 黑客入侵游戏服务器(黑客入侵游戏) 手机号...
本文导读目录: 1、可以解释一下黑客入侵计算机数据库背后的原理。 2、数据库被黑客黑了怎么办 3、如何看待黑客入侵wada数据库 4、ERP系统会被黑客攻击吗 5、网络上那么多的信息,...
贷款利率分年利率和月利率之分,7厘年利率的话,也就是说一百元一年是7元,一千元一年70元,一万元一年是700块,10万元一年是7000元。7厘月利率的话,就是一百。 1,这7厘指的是月利率(准...