有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的:
D:\WEB\su.exe “net user 1 1 /add”
很多情况下不能成功,一般会返回如下的信息:
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
>PASS #l@$ak#.lk;0@P
<530 Not logged in.
这样的情况是因为管理员修改了默认的Serv-U的管理员账户或密码,无法登陆自然不能提升权限。遇到这样的情况估计很多朋友都会退缩吧?其实我们有办法继续利用Serv-U提升权限的。
有兴趣的朋友可以用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序:ServUAdmin.exe,仔细的话你会发现里面其实是存储着管理员的账户和密码的,那如何得到这个账户和密码呢?有三种方法:
首先是改了密码没改账户的情况。我们可以直接用UE打开ServUAdmin.exe,搜索账户名“LocalAdministrator”,紧着着账户后面的字符串就是密码。一般是这样的格式:LocalAdministrator.password.Globl……,其中Password就是我们需要的密码了。
第二种方法是改了账户没改密码的情况。这种情况很少见,一般人相信都不会这么修改吧?我们只需要搜索密码就行了,同上。
第三种方法是通用的,直接打开同版本的两个ServUAdmin.exe,在有默认密码的ServUAdmin.exe里找到密码存放的地址,直接到目标机器上的ServUAdmin.exe中查询该地址就能找到密码和账户了。
得到密码后如果服务器支持PHP,可以用wofeiwo的Serv-U本地权限提升PHP脚本实现权限提升,因为里面的账户和密码是可以修改的;或者直接利用臭要饭的Serv-U本地权限生成器生成需要的程序,再用UE修改即可。
相信这个方法公布后,网络上又会有一批服务器倒下,希望大家适可而止。
Serv-U得到管理员密码新招 (转)_安全相关
时间: 2024-09-29 06:19:31
Serv-U得到管理员密码新招 (转)_安全相关的相关文章
教你一招用U盘破除管理员密码的方法_应用技巧
有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解决忘记密码给你带来的烦恼. 所需工具 1.U盘一个 2.Usboot(U盘启动制作软件) 3.winRAR(压缩软件) 首先声明,此方法是在文件格式为FAT32的状态下进行的! 思路:方法很简单,当你的机器出现登陆框,要求输入密码时,你按下windows键+U,是否出现了辅助工具管理工具,既然可以运行辅助工具,那就意味着可以运行放大镜.我们把放大镜程序换成其他的程序是不是也可以运行呢?想一下如果我们加入用户添加
Serv-U得到管理员密码新招
有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错.我们在WebShell输入的命令一般是这样的: D:WEBsu.exe "net user 1 1 /add" 很多情况下不能成功,一般会返回如下的信息: <220 Serv-U FTP Server v6.0 for WinSock ready... >USER LocalAdministrator <331 User name okay, need pa
重置动易(SiteWeaver 6.5)的管理员密码的代码_网站应用
我不知道官方是否有解决方法,刚好我前几天自己手头的一个动易站密码忘了,由于数据库较大,原始的数据库都有14多M,更别说有填加过数据的数据库的大小了,下载下来改再上传也很化时间.于是根据数据结构自己简单的写了一个重置密码的小程序. 将程序发给朋友,他使用之后说很方便.想想应该也会有其它人需要吧,上传上来好了:) 复制代码 代码如下: <%@language=vbscript codepage=936%> <% '作用:重置管理员admin的密码为123456,适用于动易5以上的系统,包括S
织梦DEDECMS管理员密码破解方法总结
刚接手客户的一个由织梦dedecms搭建的企业网站,管理员密码找不到了,还好有ftp的密码,由dede的mysql密码配置文件:common.inc.php获得了mysql权限. admin表中pwd中赫然写着:c3949ba59abbe56e057f,我勒个去,这是啥加密方式,见过混合加密的,但一般最后都是md5一下,应该16或32位,这个什么呀??20位-. 百度了一下织梦管理员密码的加密方式,发现想这个方法的人绝了,一般都是混合字符串进去然后md5,dedecms呢?直接md5然后取32位
Unbuntu管理员密码初次登录时验证错误
Unbuntu管理员密码, 默认情况下是没有的, 需要设置,初次使用su登录时, 会报错: su: Authentication failure 其实并不是验证错误, 是没有设定初值; 使用: sudo passwd, 再输入登录新密码即可设定新值,使用su, 即可以登录管理员(root)用户; 如下图所示: 更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/OS/Linux/
试用Azure时无法重置虚拟机的管理员密码
在忘记管理员密码的情况下,可以远程重置服务器的管理员密码是云计算服务的一个优势,这是使用自己的物理服务器无法实现的. 但是,在使用Azure的时候,我们找遍Azure管理控制台也没找到可以重置虚拟机(Virtual Machine)管理员密码的地方. Google一下发现原来Azure根本没有提供这个功能: 来自微软Windows Azure论坛上的官方回答(Forgotten VM Password): As of now there is no way Subscription owner
tplink路由器怎么设置管理员密码
tplink路由器设置管理员密码的方法 首先重置无线路由器,重置的方法是路由器背后有一个小孔写着Rest或者Default,通电情况下用牙签顶住数秒后,路由器就会自动恢复出厂设置了. 这时我们把路由器翻转过来,这里写明了路由器的默认登录地址和账户密码. 我们打开电脑浏览器,使用默认管理账户登录路由器管理界面. 在工具菜单->管理者设置中,可以输入新的登录名和密码,然后我们点击保存设定按钮. 然后路由器自动重启,我们的新管理员密码就生效了.
tplink路由器如何设置管理员密码
tplink路由器设置管理员密码的方法 首先重置无线路由器,重置的方法是路由器背后有一个小孔写着Rest或者Default,通电情况下用牙签顶住数秒后,路由器就会自动恢复出厂设置了. 这时我们把路由器翻转过来,这里写明了路由器的默认登录地址和账户密码. 我们打开电脑浏览器,使用默认管理账户登录路由器管理界面. 在工具菜单->管理者设置中,可以输入新的登录名和密码,然后我们点击保存设定按钮. 然后路由器自动重启,我们的新管理员密码就生效了.
tp-link路由器管理员密码是什么
tp-link路由器管理员密码是什么? tp-link路由器提示输入管理员密码 但是很多用户却不知道TP-Link的管理员密码是多少,因此无法登录到TP-Link路由器的设置界面. 首先,请广大用户记住一点, 无线路由器是没有默认管理员密码的,在第一次对 路由器进行设置的时候,系统会要求用户自己设置一个管理员密码,如下图所示. 路由器提示设置管理员密码 之后,用户在浏览器中再次输入tplogin.cn进行登录时,系统会弹回登录对话框,要求用户输入之前设置的管理员进行登录. tp-link路由器管