有时候我们在得到WebShell后很兴奋地用Serv-U的当地权限晋升裂痕来实现完全节制肉鸡的目标,但总会堕落。我们在WebShell输入的呼吁一般是这样的:
D:\WEB\su.exe “net user 1 1 /add”
许多环境下不能乐成,一般会返回如下的信息:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
这样的环境是因为打点员修改了默认的Serv-U的打点员账户或暗码,无法登岸自然不能晋升权限。碰着这样的环境预计许多伴侣城市退缩吧?其实我们有步伐继承操作Serv-U晋升权限的。
有乐趣的伴侣可以用UE可能WinHex等十六进制编辑器打开Serv-U的打点措施:ServUAdmin.exe,仔细的话你会发明内里其实是存储着打点员的账户和暗码的,那如何获得这个账户和暗码呢?有三种要领:
首先是改了暗码没改账户的环境。我们可以直接用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”,紧着着账户后头的字符串就是暗码。一般是这样的名目:LocalAdministrator.password.Globl……,个中Password就是我们需要的暗码了。
第二种要领是改了账户没改暗码的环境。这种环境很少见,一般人相信都不会这么修改吧?我们只需要搜索暗码就行了,同上。
第三种要领是通用的,直接打开同版本的两个ServUAdmin.exe,在有默认暗码的ServUAdmin.exe里找到暗码存放的地点,直接到方针呆板上的ServUAdmin.exe中查询该地点就能找到暗码和账户了。
获得暗码后假如处事器支持PHP,可以用wofeiwo的Serv-U当地权限晋升PHP剧本实现权限晋升,因为内里的账户和暗码是可以修改的;可能直接操作臭要饭的Serv-U当地权限生成器生成需要的措施,再用UE修改即可。
相信这个要领发布后,网络上又会有一批处事器倒下,但愿各人适可而止。