|
 | 作者: lijingxi [lijingxi]
 见习版主 |
登录 |
| 得到WEB SHELL 可以浏览C盘的一些文件! 得到了SERV-U的ServUDaemon.ini这些文件! 这个文件是保存SERV-U用户名和密码的文件! 但是密码文件是加密的! 请问有什么办法破解密码!!! [此贴被 斯文败类(lijingxi) 在 08月09日16时26分 编辑过] |
| 地主 发表时间: 04-08-09 16:15 |
 | 回复: zbasic [zbasic]  论坛用户 |
登录 |
|
你可以在本地配置一个server-u的ini文件后再传上去。 |
| B1层 发表时间: 04-08-10 16:39 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
昏 要是有在C盘写权限 能上传文件我还要SERV-U密码干什么! |
| B2层 发表时间: 04-08-10 17:03 |
| 回复: zbasic [zbasic] 论坛用户 |
登录 |
|
没注意看。。。 可以通过echo在d盘建立一个autorun的文件,运行net命令提升权限。。不过安全系数不高。容易发现 呵。。 web shell是不是相当于2次解码时代的那个权限?那就可以通过tftp来让他自己来下一些文件到他机器上啊。 |
| B3层 发表时间: 04-08-10 18:13 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
呵呵! 可以写文件!但是写在跟目录上的自动运行文件我在我自己的机器上实验N次 没有一次成功! 在肉鸡上实验了几次也没有成功!我感觉这样的提升权限方法不可行 而且容易被发现! WEB SHELL 我用的是ASP木马!正常有上传文件权限.但是IIS 限制了上传文件!所以不能上传 而且我想提升权限,到ADMIN所以需要一个SERV-U的密码把文件上传! TFTP 下载文件需要什么权限?GUEST USER 这样的权限可以下载到机器上么?这个问题我还着没想过!我明天实验一下!今天下班了!同事等我回去呢! 88 |
| B4层 发表时间: 04-08-10 20:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: SERV-U密码破解问题!