注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

wadcl的博客

不是世界太大,是我们的世界太小

 
 
 

日志

 
 

Serv-U 6.x及之前漏洞提权【原创】  

2013-08-21 11:40:52|  分类: 提权 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
虽说是原创,但是方法已经大众化了,只是对自己做的实验进行了记录


默认管理员用户的密码查找

漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u>3.x版本默认本地管理端口是:43958,默 认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行 连接,对Serv-u进行管理。

如果本地连接43958端口失败,可能是端口被修改,如果端口连接上,但登陆失败,应该是密码被修改了:

用记事本等打开ServUAdmin.exe或者ServUDaemon.exe,查找LocalAdministrator关键字,可以找到密码所在:

Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客

 

然后本地登录:


Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客

Serv-U 6.4的情况下,发现不能执行系统命令,登录没有问题:


Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客
 

      但是如果用服务端连接后,是可以创建有system权限的用户,之后通过它在


Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客

Serv-U端口转发或重定向提权

1、          直接用lcx转发到本地:


Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客
 
Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客
 

2、          之后用ftp连接本地:


Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客
 
Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客
 

线程已经建立,但是无法直接连接

3、          之后本机安装serv-u服务,删除一些配置和连接文件,之后本地启用ServUAdmin.exe,提示服务器无法运行,缺少了配置文件后,在用lcx进行端口转发,这时端口转发到本地的43958(默认),之后在启用程序,提示运行成功:


Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客
 

此时连接的应该是肉鸡的serv-U服务,但是没有具体的FTP数据配置显示,感觉有问题。

4、          但是在肉鸡上使用本地端口转发,把43958转发到肉鸡的52端口上,可以直接用FTPserv-u管理端直接连接:


Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客
Serv-U 6.x及之前漏洞提权【原创】 - wadcl - wadcl的博客
 

5、          从外面连接上了肉鸡的serv-u后,创建有系统执行权限的serv-u用户,就可以通过FTP连接进行登录以及创建用户了。

命令格式:Quote site exec net user 4567 4567 /add

 


  评论这张
 
阅读(540)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017