最近的生活真無聊,寒冰掌老大見我無所事事,就說如果我能把
serv-u
本地提權的
asp程式做出來就給介紹個
mm,所以呢,就有了這篇文章
^_^
serv-u
本地提權的問題很古老了,不清楚的朋友谷歌一下先,我就不羅嗦啦。呵呵,最主要的是相繼出現了
php、
perl
、aspx
版本的提權指令碼,一時間刀光劍影滿天飛,惟獨缺了
asp版的。主要是由於鬱悶的
asp不能像其他指令碼那樣訪問
socket
(另乙個原因是因為老大沒早點對我用美眉計
^_^)。
網上流傳可以利用
mswinsock
控制項實現,這是不好滴。因為這是個第三方元件,呵呵,機率相當小,既然要殺人滅口,嘿嘿,肯定要採用一套通殺的方法才是。
serv-u
伺服器管理那裡使用了
ftp協議,所以我們應該研究一下
ftp協議先。
正常的ftp
協議的認證過程:
220 serv-u ftp server v5.2 for winsock ready...
user lake2
331 user name okay, need password.
pass lake2lake2
230 user logged in, proceed.
……現在我亂來:
220 serv-u ftp server v5.2 for winsock ready...
hi, i』m bill gates!
530 not logged in.
open!
530 not logged in.
i am hacker !
530 not logged in.
give you money
530 not logged in.
user lake2
331 user name okay, need password.
pass lake2lake2
230 user logged in, proceed.
……注意,如果期待的資料不是
user ***
,serv-u
將返回錯誤資訊並一直等待正確的登陸命令。暗示著什麼呢,呵呵,暗示我們要成功啦。
最近用xmlhttp
元件比較多,這個系統內建元件就是利用
協議傳送和接收資料。我們將利用這個元件實現
serv-u
的提權。現在的問題在於我們怎麼把
ftp協議通過
協議傳送出去呢?
嘿嘿,沒看到剛才我辛辛苦苦測試的結果麼,只要利用
post
方式提交資料,
post
的內容是
ftp命令就行啦,因為前面的
報文頭會被
serv-u
認為是非法的命令而忽略,而
post
的內容即
ftp命令就會被接受執行!
由於xmlhttp
及serv-u
的特性,又帶來一系列問題:
沒有超時設定,由於等不到伺服器響應的
報文頭,會一直掛起;
是單使用者且復用
socket
的,根據
協議版本對同一目標只有
2個或者
4個連線,所以執行一次(或者
2次)新增域刪除域之後就不能再次連線了;
serv-u
的管理模式使用的偽
ftp協議,也就是不認
quit
命令,造成連線不能斷開(用
可以很好的解決這些問題,但是僅限於
xp下,
2000/2003
上又不行,鬱悶)。
所以只有用乙個折中的辦法來解決以上的若干問題:1、
先新增ftp
使用者;2
、自己登陸
ftp用新帳號執行
n多命令提權;3、
刪除新使用者
你必須記得,因為連線不能斷開,你只有一次或者兩次執行上述步驟的機會!如果還想再來,呵呵,等著
iis或者
ftp重啟吧。
好在以前我也寫過乙個利用有執行許可權的
ftp帳號執行命令的程式,使得第
完整的asp
該asp
程式將在埠
21新增乙個使用者名稱
lake
密碼admin123
的執行許可權使用者,有什麼特殊情況(比如
ftp埠不是
21),自己改**吧。
舉一反三,似乎這樣也可以在特定情況利用
asp來訪問
ftp做些事情,不過那是你的事情了。
搞定散夥收工走人,
enjoy it
!
Serv U FTP Server本地提公升許可權缺陷
serv u ftp server為rhinosoft出品的一款ftp server軟體,可執行在microsoft windows平台下。servuadmin.exe是ftp server管理介面,由於servuadmin.exe對異常的不正確處理,導致在serv u被 註冊為系統服務的情況下,本...
改變asp許可權的教程
asp.dll解析成system提公升許可權 網路上傳統的提公升asp許可權為系統的有兩種 1.圖形化下的,把預設站點 主目錄 應用程式保護設定為低,這樣就可以把asp許可權設定為system.但這種提公升方法很容易被發現,所以網路有另一種一般是用adsutil.vbs來提公升許可權.而這個也是今天...
程序系統許可權的提公升
要對乙個任意程序 包括系統安全程序和服務程序 進行指定了寫相關的訪問權的openprocess操作,只要當前程序具有sededebug許可權就可以了。要是乙個使用者是administrator或是被給予了相應的許可權,就可以具有該許可權。可是,就算我們用administrator帳號對乙個系統安全程...