您的位置:标题:SERV-U本地提升权限的深入讨论
时间:2004-9-29 来源:不详 浏览数:次
前几天在灰色轨迹上看到呢SERV-U下提升权限的一种新的方法~
[serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。
serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码在同一个
版本中是固定的,也许在不同的版本中也是固定的。
假如目标机器IP是192.168.0.1,假如你已经有了一个目标机器的普通权限的SHELL,那么你
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
,那么目标机器的serv-u就归你管了。
(不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了]
(责任编辑:笑虎)
[serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。
serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码在同一个
版本中是固定的,也许在不同的版本中也是固定的。
假如目标机器IP是192.168.0.1,假如你已经有了一个目标机器的普通权限的SHELL,那么你
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
,那么目标机器的serv-u就归你管了。
(不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了]
这种方法我在本地测试呢一下发现效果非常的好~!但是有一点前提是允许正面连接~而一般的WEB SERVER都是有_blank">防火墙保护的~
如何突破端口过滤或者_blank">防火墙的保护[这种保护不限制反弹连接,如果限制的话就要换别的方法呢],可以用TCP SOCKET转发来实现
打个比方:
我的机器为 A
我要测试的机器为 B[不允许正面连接]
我已经在B上得到呢一个SHELL[只要guest的就行呢]
我们可以这样连上对方的43958
I:我在本地监听二个端口1983和3891
1983是等待B来连接的~
3891是等待我来连接的~
II:B连接我监听的1983,同时转发到本地的43958
这样管道就建好呢~对方的_blank">防火墙就拿我们没有办法呢~
此时在本地运行SERV-U新建一个SERVER,IP填上本地的127.0.0.1端口为3891,用户名LocalAdministrator,密码#l@$ak#.lk;0@P
哈哈~对方的SERV-U被你管呢把~:)
至于程序代码大家可以参考eyas大哥的AgentMaster和AgentSlave,我也是偷学的他的~ths
顺便说一下:SERV-U还存在着几个安全隐患[包括未公开的远程溢出]~设置不当的话太危险~管理员们请看好你们的SERV-U.....
(责任编辑:笑虎)
其他文章
- 上一篇文章: 再谈LB5000 XP漏洞
- 下一篇文章: Linux服务器安全隐患以及防范对策
最近更新
今日推荐
热点文章