【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [转载]hx_cx发的私服shell提权总结 [打印本页]

作者: 冷酷鲨鱼 时间: 2010-4-18 20:10 标题: [转载]hx_cx发的私服shell提权总结

首先查看系统变量，发现perl，但是目录不可写，放弃！

ftp目标网站看下，是sevr-u，还抱有一点希望！

netstat -an看了下端口，发现52521端口，其实这就是aspx的sevr-u提权脚本新建的一个ftp域端口！默认账号bin密码binftp

找到sevr-u本地监听端口，原来为43958！管理很邪恶！

其实现在的sevr-u密码已经改了，但是这个域还是存在的，所以不要管上面提示什么错误，继续往下看，200提示命令可以执行！

用bin用户登录到ftp，net net1 命令被禁用！直接运行木马即可！然后随便咋整咯！

运行木马！

本文来自: 华夏黑客同盟论坛

作者: 冷酷鲨鱼 时间: 2010-4-20 18:59

看不懂。自己发的自己顶。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)