[讨论]关于serv-u
[讨论]关于serv-u信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
文章作者:1051203220
本人得到一webshell,然后用webshell附带的serv-u提权功能顺利添加用户,开3389然后进入系统。
然后我想使这台机防止serv-u提权,可是小弟不明白,是不是serv-u提权必须用到43958端口,那么又如何防止43958端口被用来提权,我也看过一些方法,不过还是有些疑惑
1。我看到一些资料上的serv-u提权,但好象基本上都是6.0以下版本,所以我想问一下,在6.0以上版本,在默认管理密码以及端口没改变的情况下,43958是不是还可以用来提权?
2。我还看到一些方法,说可以改默认端口,但是它又说serv-U v6以下版本有远程缓冲区溢出漏洞不建议使用这种方法,所以我想问,在6。0以上版本是不是改默认管理端口是个比较完美的方法?
3。还有我试过用ip安全策略来防止别人来连接43958,可是43958是本地端口,如果别人用端口转发,就变成自己连自己了,这样我试过ip安全策略不起作用,所以我就纳闷,有什么好方法把43958给保护好?(在不改端口号的情况下)
4。不知道防serv-u提权还有什么好方法,希望高手提点建议!
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=78236]0[/url] 积分21 阅读权限40 在线时间35 小时 注册时间2007-2-6 最后登录2008-2-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=78236]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-88497.html]小暴[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 [url=http://hi.baidu.com/%D0%A1%B1%A9s/blog/item/da7931d054e7198da1ec9c22.html]http://hi.baidu.com/%D0%A1%B1%A9 ... e7198da1ec9c22.html[/url]
文章给你看下。其他自己想吧!
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=88497]0[/url] 积分30 阅读权限40 在线时间85 小时 注册时间2007-3-9 最后登录2007-8-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=88497]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-122864.html]上帝在堕落[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 禁用WS组件,把权限设置变态点``` [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]赠人玫瑰,手留余香。
[url=http://wpa.qq.com/msgrd?V=1&Uin=114090&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子41 精华[url=http://forum.eviloctal.com/digest.php?authorid=122864]0[/url] 积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=122864]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-65213.html]黑鹰晓华[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 最简单的是在本地设置一个密码..设置后你如果想登陆你的SERVU必须输入这个密码,才能进行操作.
[url=http://wpa.qq.com/msgrd?V=1&Uin=26888946&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=65213]0[/url] 积分39 阅读权限40 性别男 来自网络 在线时间38 小时 注册时间2006-9-29 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65213]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-22031.html]兽兽[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第3楼黑鹰晓华于2007-07-26 19:59发表的 :
最简单的是在本地设置一个密码..设置后你如果想登陆你的SERVU必须输入这个密码,才能进行操作.
貌似serv-u6.4就有了本地管理密码
[url=http://wpa.qq.com/msgrd?V=1&Uin=334635&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=22031]0[/url] 积分24 阅读权限40 在线时间16 小时 注册时间2005-12-10 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=22031]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-79113.html]power20[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 偶一般就是用软件把SU的默认密码改了 LocalAdministrator,默认密码:#l@$ak#.lk;0@P 随便改一下 自己记得就OK了 方便自己下次近来
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=79113]0[/url] 积分10 阅读权限40 在线时间16 小时 注册时间2007-2-8 最后登录2008-6-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=79113]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-95072.html]cheng4306[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 在这里借个地方问下
级别: 新手上路
精华: 0
发帖: 1
威望: 2 点
金钱: 10 点
贡献: 0 点
资历: 0 点
在线时间:16(小时)
注册时间:2007-02-06
最后登录:2007-07-25
凭什么他可以发帖子讨论,我为什么就不能呢,我有问题想问呀
问题是:如何让asp木马使用cmd组件输入whoami得到的是administrators组的成员 window2003环境
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=95072]0[/url] 积分17 阅读权限40 在线时间21 小时 注册时间2007-3-23 最后登录2008-5-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=95072]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-2291.html]linuxman[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 给su服务降权就啥都解决了?俺寔鈫訕随煈爾紶?
[url=http://wpa.qq.com/msgrd?V=1&Uin=45131789&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子175 精华[url=http://forum.eviloctal.com/digest.php?authorid=2291]4[/url] 积分-483 阅读权限100 性别男 在线时间138 小时 注册时间2005-2-20 最后登录2008-6-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2291]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-71429.html]gxm[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 第一,把默认端口和默认密码改掉
第二,确保serv-U版本在6.3以上
第三,把安装serv-U的目录的控制权限修改
第三,在C:\Documents and Settings\All Users\「开始」菜单\程序\中删除关于serv-U的文件信息。以防入侵者下载回来能看到su的安装目录。或者把这个目录的控制权限设置的严格一点。
以上是服务器管理员惯用的方法
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=71429]0[/url] 积分3206 阅读权限100 性别男 在线时间29 小时 注册时间2007-1-13 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=71429]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-133276.html]popii11[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 在默认管理密码以及端口没改变的情况下,43958是不是还可以用来提权?
肯定的哈~什么都不该那怎么不可能用来提权?提权都用的local的~
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=133276]0[/url] 积分20 阅读权限40 性别男 在线时间8 小时 注册时间2007-7-30 最后登录2007-10-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133276]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-63567.html]achillis[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer2.gif[/img]
晶莹剔透§烈日灼然 改个本地管理密码,自己知道就行了.这样别人用默认的就没法提权了.
这个问题我也很想知道啊:
引用:
引用第6楼cheng4306于2007-07-29 23:35发表的 :
在这里借个地方问下
级别: 新手上路
精华: 0
发帖: 1
威望: 2 点
.......学习中.......
[url=http://wpa.qq.com/msgrd?V=1&Uin=344132161&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子54 精华[url=http://forum.eviloctal.com/digest.php?authorid=63567]0[/url] 积分194 阅读权限40 性别男 在线时间12 小时 注册时间2006-9-10 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63567]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-78236.html]1051203220[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我知道可以改默认密码,但是你会改别人也会下载ServUDaemon,然后看你改的,虽然可以把目录权限设置一下,让他下载不了,但这样总感觉不爽,我的意思是想在端口上封死别人
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=78236]0[/url] 积分21 阅读权限40 在线时间35 小时 注册时间2007-2-6 最后登录2008-2-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=78236]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-88497.html]小暴[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 你连目录权限设置,都会觉得不爽,你是要好看还是要安全啊?
ip安全策略--这项你不必去设置,没看见13里面的木马都是 本机127.0.0.1 连接提权的啊?
你想跟人家封死了
按我上帖说的。再把,FTP 21端口修改了,本地管理 43958端口修改了,设置Serv-U 目录权限,设置 程序 目录权限。(绝对隐藏,一般人不会发现.)
删除 wscript.shell; 权限设置或删除,CMD.exe,NET.exe,Net1.exe ,netstat.exe,cacls.exe......
可以肯定的跟你说,别人绝对不能通过Serv-U默认密码来提权.
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=88497]0[/url] 积分30 阅读权限40 在线时间85 小时 注册时间2007-3-9 最后登录2007-8-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=88497]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-116419.html]67469696[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 删除 wscript.shell; 权限设置或删除,CMD.exe
禁止上传EXE文件 哈哈 断口改了,本地密码也改了基本就查不多了
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=116419]0[/url] 积分14 阅读权限40 在线时间21 小时 注册时间2007-4-30 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=116419]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 大家东说西说,让我都产生了幻觉! [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
楼主提到的是Ser-u,那么我们就对这个提出讨论
Ser-u现在提权都是利用默认端口和默认密码,默认用户.改变了密码或者端口都不会生效..
#l@$ak#.lk;0@P,我们可以用UltraEdit改一下,改为其他的,只要字符串对应可以就行...
貌似现在最新版本是6.4,其实是6.4我都没有提权利用Ser-u.曾听到剑还是E人说,6.4是一样的,原理没变.
我们就考虑在有0day的前题下,我们改默认密码就可以防御的。
至于其他安全设置,各有各的道路,不必多说了!
楼主问了那么多,还需要转43958端口,我觉的都是没必要,改默认密码就可以的...
如果你还担心被猜出来密码,建议你还不要把ser-u装在默认的C下,把名字改复杂点,然后访问权限我想你应该知道怎么调.
拒绝读取 只给Administrator system可选,给权限..就OK!
应该可以结帖!
睡觉!
[img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img][img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]与狼共舞!
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-108943.html]憶楓[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 呵呵现在的服务是越来月不好提权了 我这里有个是SU提权的 发布出来大家看看 只要有FTP帐号密码 就可以提升为系统管理员权限
晕了 没有上传权限 [url=http://yifeng888.ys168.com/]http://yifeng888.ys168.com/[/url] 放这里了自己去下
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=108943]0[/url] 积分41 阅读权限40 在线时间4 小时 注册时间2007-4-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=108943]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-44420.html]风云逸剑[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 就算是你把端口改了,默认密码也改了。
但,把提权程序也作相应的改变,一样是可以添加用户的。当然改了可以防止别人提权,看楼主的意思,貌似重点想讨论的低版本缓冲区溢出漏洞,软件本身的漏洞,很复杂,但个人觉得,可以设置权限来进行相应的弥补。大家可以重点讨论这个..
帖子66 精华[url=http://forum.eviloctal.com/digest.php?authorid=44420]0[/url] 积分212 阅读权限40 性别男 在线时间181 小时 注册时间2006-4-12 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=44420]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-82136.html]"进口處娚丶[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi3.gif[/img]
晶莹剔透§烈日灼然 在SU的目录下。。
把#l@$ak#.lk;0@P修改下。。
或者装SU最新版本。。以上的版本是无之前的漏洞的www.1000jay.com
[url=http://wpa.qq.com/msgrd?V=1&Uin=369854222&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子25 精华[url=http://forum.eviloctal.com/digest.php?authorid=82136]0[/url] 积分84 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-17 最后登录2008-2-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=82136]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-190.html]sunwear[/url] [img]http://forum.eviloctal.com/customavatars/190.gif[/img]
团队执行官
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 引用:
引用第20楼"进口處娚丶于2007-08-29 10:13发表的 :
在SU的目录下。。
把#l@$ak#.lk;0@P修改下。。
或者装SU最新版本。。以上的版本是无之前的漏洞的
改密码已经没用了。
可以读出密码。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=47347&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子3777 精华[url=http://forum.eviloctal.com/digest.php?authorid=190]70[/url] 积分18704 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-23 [url=http://47347.qzone.qq.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=190]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-60773.html]icexiaoye[/url] [img]http://forum.eviloctal.com/customavatars/60773.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第6楼cheng4306于2007-07-29 23:35发表的 :
凭什么他可以发帖子讨论,我为什么就不能呢,我有问题想问呀
问题是:如何让asp木马使用cmd组件输入whoami得到的是administrators组的成员 window2003环境
去普通会员发帖提交
whoami?这个是什么指令啊
我是谁??
输个net localgroup administrators不就好了吗
[img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img]玩世不恭彼此 ⌒ ˇ互相鼓励信任 認眞體驗每⒈兲.!﹏演藝⒉.個亾啲莞鎂傳奇( [淇]儭滗.
[url=http://wpa.qq.com/msgrd?V=1&Uin=119419178&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子728 精华[url=http://forum.eviloctal.com/digest.php?authorid=60773]4[/url] 积分5182 阅读权限100 性别男 在线时间255 小时 注册时间2006-8-7 最后登录2008-7-14 [url=http://icexiaoye.ch]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=60773]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-64683.html]追寻[/url] [img]http://forum.eviloctal.com/customavatars/64683.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第20楼"进口處娚丶于2007-08-29 10:13发表的 :
在SU的目录下。。
把#l@$ak#.lk;0@P修改下。。
或者装SU最新版本。。以上的版本是无之前的漏洞的
新版的也可以提而且直接可以加个帐号的。..
[url=http://wwp.icq.com/scripts/search.dll?to=388757161][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子561 精华[url=http://forum.eviloctal.com/digest.php?authorid=64683]2[/url] 积分4271 阅读权限100 性别男 在线时间526 小时 注册时间2006-9-23 最后登录2008-7-23 [url=http://www.woshizhu.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=64683]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-47357.html]hitlerboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第22楼icexiaoye于2007-08-31 10:40发表的 :
去普通会员发帖提交
whoami?这个是什么指令啊
我是谁??
.......
whoami是2003特有的命令吧。
可以查看当前进程的权限。
即:某个域,某个组的。
帖子79 精华[url=http://forum.eviloctal.com/digest.php?authorid=47357]0[/url] 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47357]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 配置serv-u 以user身份启动服务即可
具体:
新建一个用户如 ftpuser
仅赋予该用户和administrators组注册表: serv-u 键完全控制权限
仅赋予该用户和administrators组serv-u 安装目录完全控制权限
设置serv-u服务以ftpuser身份登录
赋予ftpuser 得ftp上传目录的完全控制权限,这下你可以自己试试能不能提权了
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-23 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-125008.html]huxin_hx[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer1.gif[/img]
晶莹剔透§烈日灼然 直接删除net.exe net1.exe 不能建帐号了,设置serv-u目录的权限就OK
[url=http://wpa.qq.com/msgrd?V=1&Uin=190261421&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=125008]0[/url] 积分86 阅读权限40 性别男 在线时间16 小时 注册时间2007-6-2 最后登录2008-7-2 [url=Http://Www.BestHx.Cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=125008]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-78236.html]1051203220[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]