有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的:
D:\WEB\su.exe“netuser11/add”
很多情况下不能成功,一般会返回如下的信息:
<220Serv-UFTPServerv6.0forWinSockready...
>USERLocalAdministrator
<331Usernameokay,needpassword.
>PASS#l@$ak#.lk;0@P
<530Notloggedin.
这样的情况是因为管理员修改了默认的Serv-U的管理员账户或密码,无法登陆自然不能提升权限。遇到这样的情况估计很多朋友都会退缩吧?其实我们有办法继续利用Serv-U提升权限的。
有兴趣的朋友可以用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序:ServUAdmin.exe,仔细的话你会发现里面其实是存储着管理员的账户和密码的,那如何得到这个账户和密码呢?有三种 *** :
首先是改了密码没改账户的情况。我们可以直接用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”,紧着着账户后面的字符串就是密码。一般是这样的格式:LocalAdministrator.password.Globl……,其中Password就是我们需要的密码了。
第二种 *** 是改了账户没改密码的情况。这种情况很少见,一般人相信都不会这么修改吧?我们只需要搜索密码就行了,同上。
第三种 *** 是通用的,直接打开同版本的两个ServUAdmin.exe,在有默认密码的ServUAdmin.exe里找到密码存放的地址,直接到目标机器上的ServUAdmin.exe中查询该地址就能找到密码和账户了。
得到密码后如果服务器支持PHP,可以用wofeiwo的Serv-U本地权限提升PHP脚本实现权限提升,因为里面的账户和密码是可以修改的;或者直接利用臭要饭的Serv-U本地权限生成器生成需要的程序,再用UE修改即可。
相信这个 *** 公布后, *** 上又会有一批服务器倒下,希望大家适可而止。
中新网北京11月12日电 (记者 王庆凯)12日发布的《中国县域旅游竞争力报告2020》显示,2020中国旅游百强县分布在全国21个省份。其中,浙江25个、贵州10个、江苏7个分居全国前三位。...
相信现在有很多的朋友们对于深圳非深户住房公积金支取政策都想要了解吧,那么今天小编就来给大家针对深圳非深户住房公积金支取政策进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 职工及其家庭成员发生下...
1.1 Sofacy然后装置无2017年11月中旬,Managed Defense承认并呼应了针对工程职业客户的要挟活动。 进犯者运用盗取的凭证和揭露可用的东西——SensePost的RULER来装备...
1、对你的思念,化作满天眨眼的星星,日夜守护着你,形影不离!对你的牵挂,化作美丽的彩虹,连接你我,心有灵犀!清风徐徐,祝福无期,让真情和白云一起飘逸,让真爱和皎月共同涟漪!七夕快乐,快乐七夕!...
在2019年7月中旬,Managed Defense承认了针对同一职业的相似针对性要挟活动。 该进犯者运用盗取的凭证和运用CVE-2019-11774(RULER.HOMEPAGE)缝隙的RULER模...
婴儿推车作为新手爸爸妈妈的必备带娃神器!我们选择婴儿推车首先考虑的肯定就是推车的安全,其次就是看看推车有没有刺激的气味、灵敏度好不好呀等等问题。下面友谊长存的小编就来说说:ENJOB恩伽蓓推车怎么样...