摘要:
Serv-U 通用提权代码,支持最新版本的Serv-U。 .abu.点评: Serv-U 的提权是一个长久以来一直存在的却容易被忽视的问题,主要还是利用Serv-U默认的管理员密码来执行相关入侵指令。 Serv-U 系列版本中都存在一个默认的管理员LocalAdministrator,以及默认的密码#l@$ak#.lk;0@P,还有默认的监听端口43958。要解决这个问题,主要还是从文件权限限制... 阅读全文
摘要:
注:由于作者懒,没有提供日志清理功能,会留下日志: 一,su7是提权有几种方式? 有两种形式去干掉su7。 1>,登陆管理员控制台的页面 ==>获取OrganizationId,用于添加用户 ==>获取全局用户的“下一个新用户ID” ==>添加用户 ==>添加用户的权限 or 添加全局用户权限 ==>用户登陆 ==>... 阅读全文
摘要:
自从Serv-U本地权限提升漏洞出来以后,大家手握Su.exe这把网兜逢鸡就罩,一时间的肉鸡明显增多、质量直线上升啊。特别《Win2000虚拟主机入侵大法》中的方法流传广泛之后,大家手里开始有了些做虚拟主机的高带宽、大内存,甚至有N个CPU的极品肉鸡,恭喜恭喜啊^_^(台下观众:同喜同喜)。可是也遇见了用N多修补了这个Serv-U本地权限提升漏洞、怎么也提升不了权限的老柴鸡,今天我就以我的一次真实... 阅读全文
摘要:
步骤: 1、取得远程电脑的最高权限(管理员权限),要取得远程电脑管理员权限的方法很多,难度视对方电脑的防备水平如何。如何取得权限,就不多介绍了。 2、利用各种工具,开启远程电脑的远程注册表、定时任务服务.server服务功能。 3、编写“添加管理员帐户”的DOS命令程序,也就是COM或BAT程序,程序要内含运行窗口自动关闭和自我清除功能以便清除痕迹(俗称擦'屁股')。并上传... 阅读全文
摘要:
WinlogonHack一。执行install.bat 安装。不用重启, 当有3389登上时,自动加载DLL,并且记录登录密码! 保存为boot.dat文件.二。运行ReadLog.bat 移动密码文件到当前目录。查看吧~ 三。执行Uninstall.bat,若 %systemroot%\system32\wminotify.dll 文件未能删除,那就重启再删了吧,润物细无声~~~ 阅读全文
摘要:
一、远程终端密码泄露分析1.最新远程终端技术APP 对于大型企业来说,一般都部署有远程终端,微软最新的服务器操作系统Windows 2008 Server中更是重点打造远程终端。终端服务器远程APP是Windows Server 2008中新的远程应用演示方法。在远程连接的一些参数上进行了调整,增加了一些新的功能,据说性能也有较大提高!2.远程终端密码泄露分析 在大型网络中,由于网络环境复杂,... 阅读全文
摘要:
前几天渗透了某大型网站,兴奋中。拿到WebShell后,第一个念头就是提升权限,把偶亲爱的后门挂到系统里。熟练的打开CMD,输入NET USER。 不是好兆头,接着在WSCRIPT组件前打钩,再次执行NET USER。 提示倒是换了,但是结果一样。接着偶想到了上传CMD.EXE,但是Windows 2003的上传在默认时是有限制的,不能大于200K,于是我上传了经典的Serv-U本地溢出程序,... 阅读全文