Serv-u 提权

Serv-u 提权Serv u 提权是 Windows 系列服务器提权最常用的方法之一 目前 Serv u 最新版本为 9 x 自 8 0 以后 Serv u 提权方式发生了一些办法 只要系统安装了 Serv u 通过 Webshell 可以直接提权 1 利用 Webshell 查看系

大家好,欢迎来到IT知识分享网。

Serv-u提权是Windows系列服务器提权最常用的方法之一,目前Serv-u最新版本为9.x,自8.0以后,Serv-u提权方式发生了一些办法。只要系统安装了Serv-u,通过Webshell可以直接提权。

1.利用Webshell查看系统管理员用户组

在asp.net的webshell中,单击“Cmdshell”,在CmdPath中将cmd.exe修改为net或者net.exe,然后在“Argument”中输入“net localgroup administrators”,最后单击“Submit”查看管理员用户组,如图1所示,一共有4个管理员用户。

Serv-u 提权

图1 查看管理员用户组

2.执行SU Exp

在asp.net的webshell中单击“SU Exp”,“UserName”、“Password”、“Port”采取默认设置,一般情况下不用变更,如果发现这些选项做了变更,则应调整这三个选项的值对应一致。在“CmdShell”中输入“cmd.exe /c net user king king !@# /add”,如图2所示,执行添加用户命令,在系统中添加一个“king”用户,用户密码为“!@#”。

Serv-u 提权

图2添加用户king

技巧:

在添加用户时,尽量将密码这是复杂一些,现在很多系统都设置了密码策略,添加到密码强度不够,系统就不会执行该命令。执行成功后会出现如图3所示的提示窗口。该窗口仅仅表明该命令执行成功,不一定添加用户成功。

Serv-u 提权

图3 执行命令提示

再次在“Su EXP"中修改“CmdShell”命令为“cmd.exe /c net localgroup administrators /add”,将king用户添加到管理员组,如图4所示。

Serv-u 提权

图4 添加用户到管理员组

3.检查Serv-u提权情况

回到“CmdShell”中,再次执行“net localgroup adminstartors”,如图5所示,king用户已经成功添加到管理员组中。

Serv-u 提权

图5检查程序执行情况

4.远程终端登录测试

在Asp.net的Webshell中单击“SysInfo”,如图6所示可以方便的获取远程终端的端口以及其它一些系统相关信息。在本例中获知远程终端端口由默认的“3389”更改为“53389”。

Serv-u 提权

图6 查看端口信息

打开远程终端登录窗口,在连接地址中输入“xxx.xxx.xxx.xxx:53389”如图7所示,输入刚才添加的用户名和密码,成功登录远程终端,说明Serv-u提权成功。

Serv-u 提权

图7 Serv-U提权成功

小结

  1. Serv-u默认安装在C盘,但也有可能安装在其他路径,因此在提权时需要通过Webshell查看Serv-u的真实路径,特别是通过asp的Webshell提权,必须进入到Serv-u的真实路径提权才会成功。

(2)Serv-u7.0以后版本提权相对较难,目前网上也有利用程序,在提权时需要设置才能提权成功。

(3)通过Webshell来对Serv-u是提权的一种方法,对于Serv-u来说,如果通过Webshell可以查看Serv-u的配置文件,那么还可以通过激活成功教程Serv-u的用户密码来提权。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/123955.html

(0)
上一篇 2024-11-22 17:33
下一篇 2024-11-22 17:45

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信