 |
Serv-U 6.0提权新招
www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
|
前几天,朋友买了一个收费的主页空间,把FTP账号和密码给了我,让我看看安全性如何。老规矩,先用X-Scan扫描,只开了80,21端口,用的是IIS5.0和Serv-U6.0,用FTP传个ASP木马上去,FSO开着,可是C、D、E、F没有权限,看都看不了。看来这个管理员是安全意识不错,在网站根目录传个自制木马上去,成功保存在d:\web\wwwroot\webss\muma.exe,可惜执行失败,在ASP木马上了看,原来是关了Wscript.shell权限。
看来别的地方是动不了了,只好试试Serv-U6.0提升权限了。问题也来了,臭要饭写的提升权限程序只能在本地提升权限,而我在服务器上有没有执行权,传上去也没有用,看来此路不通。
在服务器上转了几圈,没有发现什么可以利用漏洞,看来还是要靠Serv-U,在硬盘里找了找,远程溢出的程序全失败了……突然,我想到Serv-U6.0本地提权的本质是在本地连43958端口,那我是不是可以在WebShell里用MSWinsock.Winsock连接呢?只要用账户“localadministrator”,密码“#|@ak#.|k;0@p”就可以连上去了吧?于是我上网找了找,可惜没有发现这种代码,只好自己写了:
dimrevdata
dimsendata
setsock=createobject("MSWinsock.Winsock")
sock.Protocol=0(用TCP)
sock.Connect"127.0.0.1",43958
sendata="LocalAdministrator"&chr(10)&chr(13)
sock.senddatasendata
sendata="#|@ak#.|k;0@p"&chr(10)&chr(13)
sock.senddatasendata
使用这个代码就能连上FTP了,接下来用Sock.senddatasendata发送添加有执行权限用户的命令,然后想必大家也知道了,用有执行权限的用户连上,再用“SITEEXEC”执行命令,好了,木马启动了,有系统权限了。
其实,有时候,管理员一个小小的疏忽,就可以导致整个服务器被攻破,可见,安全是一个整体的重要性,这个看似坚固的服务器就这样一来破了。
至于修补的方法,黑防2005第一期就有,改掉localadministrator的密码就防护好了。
|
|
| ------------------------------------------------------------------------------------------- |
上一篇:QQ秘笈:实现VPN服务器功能
下一篇:动力任意文件删除漏洞曝光 |
| ------------------------------------------------------------------------------------------- |
|
|
|
 |
|
|
当前位置:
