好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

主頁 > 知識庫 > Serv-U得到管理員密碼新招 (轉)

Serv-U得到管理員密碼新招 (轉)
熱門標簽:溫嶺代理外呼系統 交行外呼系統有哪些 不同的地圖標注 怎么更改地圖標注電話 寧夏保險智能外呼系統哪家好 激戰黃昏地圖標注說明 臨滄移動外呼系統哪家有 隨州銷售外呼系統平臺 防城港市ai電銷機器人
有時候我們在獲得WebShell后很高興地用Serv-U的本地權限提升漏洞來實現完全控制肉雞的目的,但總會出錯。我們在WebShell輸入的命令一般是這樣的:
D:\WEB\su.exe “net user 1 1 /add” 
很多情況下不能成功,一般會返回如下的信息:
220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
530 Not logged in.
這樣的情況是因為管理員修改了默認的Serv-U的管理員賬戶或密碼,無法登陸自然不能提升權限。遇到這樣的情況估計很多朋友都會退縮吧?其實我們有辦法繼續利用Serv-U提升權限的。
有興趣的朋友可以用UE或者WinHex等十六進制編輯器打開Serv-U的管理程序:ServUAdmin.exe,仔細的話你會發現里面其實是存儲著管理員的賬戶和密碼的,那如何得到這個賬戶和密碼呢?有三種方法:
首先是改了密碼沒改賬戶的情況。我們可以直接用UE打開ServUAdmin.exe,搜索賬戶名“LocalAdministrator”,緊著著賬戶后面的字符串就是密碼。一般是這樣的格式:LocalAdministrator.password.Globl……,其中Password就是我們需要的密碼了。
第二種方法是改了賬戶沒改密碼的情況。這種情況很少見,一般人相信都不會這么修改吧?我們只需要搜索密碼就行了,同上。
第三種方法是通用的,直接打開同版本的兩個ServUAdmin.exe,在有默認密碼的ServUAdmin.exe里找到密碼存放的地址,直接到目標機器上的ServUAdmin.exe中查詢該地址就能找到密碼和賬戶了。
得到密碼后如果服務器支持PHP,可以用wofeiwo的Serv-U本地權限提升PHP腳本實現權限提升,因為里面的賬戶和密碼是可以修改的;或者直接利用臭要飯的Serv-U本地權限生成器生成需要的程序,再用UE修改即可。
相信這個方法公布后,網絡上又會有一批服務器倒下,希望大家適可而止。

標簽:河源 哈密 青海 阜陽 無錫 忻州 沈陽 紅河

巨人網絡通訊聲明:本文標題《Serv-U得到管理員密碼新招 (轉)》,本文關鍵詞  Serv-U,得到,管理員,密碼,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《Serv-U得到管理員密碼新招 (轉)》相關的同類信息!
  • 本頁收集關于Serv-U得到管理員密碼新招 (轉)的相關信息資訊供網民參考!
    • 推薦文章