为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

SERV-U本地提升权限的深入讨论

2009-2-4 08:03| 投稿: security

摘要: 前几天在灰色轨迹上看到呢SERV-U下提升权限的一种新的方法~ 以下转自:19800729[serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。serv-u默认管...
前几天在灰色轨迹上看到呢SERV-U下提升权限的一种新的方法~ 以下转自:19800729[serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码在同一个版本中是固定的,也许在不同的版本中也是固定的。假如目标机器IP是192.168.0.1,假如你已经有了一个目标机器的普通权限的SHELL,那么你在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u admin"新建SERVER,192.168.0.1:12345User:LocalAdministratorPass:"#l@$ak#.lk;0@P",那么目标机器的serv-u就归你管了。(不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了]   这种方法我在本地测试呢一下发现效果非常的好~!但是有一点前提是允许正面连接~而一般的WEB SERVER都是有防火墙保护的~如何突破端口过滤或者防火墙的保护[这种保护不限制反弹连接,如果限制的话就要换别的方法呢],可以用TCP SOCKET转发来实现 打个比方:我的机器为 A我要测试的机器为 B[不允许正面连接]我已经在B上得到呢一个SHELL[只要guest的就行呢] 我们可以这样连上对方的43958I:我在本地监听二个端口1983和38911983是等待B来连接的~3891是等待我来连接的~ II:B连接我监听的1983,同时转发到本地的43958 这样管道就建好呢~对方的防火墙就拿我们没有办法呢~此时在本地运行SERV-U新建一个SERVER,IP填上本地的127.0.0.1端口为3891,用户名LocalAdministrator,密码#l@$ak#.lk;0@P哈哈~对方的SERV-U被你管呢把~:) 至于程序代码大家可以参考eyas大哥的AgentMaster和AgentSlave,我也是偷学的他的~ths 顺便说一下:SERV-U还存在着几个安全隐患[包括未公开的远程溢出]~设置不当的话太危险~管理员们请看好你们的SERV-U.....   

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部