24小时接单的黑客QQ如何找正规的黑客

24小时接单的黑客QQ如何找正规的黑客

黑客平台hacker2020-11-01 8:00:0011943A+A-

有篇文章 《对Serv-U 6.0.0.2默认帐户及密码的一点理解》 文章中说道:总结一下,在Serv-U 6.0.0.2版本中,初始密码依旧是#l@$ak#.lk;0@P 但可以很方便地在Serv-U admin控制台修改密码,修改完密码,配置保存在ServUDaemon.ini的LocalSetupPassword=中.原来的#l@$ak#.lk;0@P依旧保存只有当密码为空时使用. serv-u 6.0.0.2 中,刚打开serv-u admin,发现在"停止服务"下面多了一个"设置更改密码"的按钮.再来看看ServUDaemon.ini,除了版本改变了以外,与原来并没有不同之处.   今天入侵网站得到一个webshell,发现安装了serv-u , 呵呵,提升权限呗。找到了serv-u的目录,打开ServUDaemon.ini [GLOBAL]Version=6.0.0.2ProcessID=392[Domain1]User1=jqzx|1|0 哈哈,给我碰上了,发现没有LocalSetupPassword,哈,估计默认密码没改。上传S-u.exe 执行,发现权限不够。还是有办法的,自己在上传一个cmd.exe 到网站目录(因为刚才发现网站目录有执行权限),在海洋2005上执行。 注意这时的cmd.exe要带上路径,S-u.exe 43958 "net user zhou aa /add" 执行完毕后,用net user 查看了下,成功添加了zhou用户。 看来serv-u 6.0.0.2 的ServUDaemon.ini 如果没有LocalSetupPassword和以前版本的利用方法是完全一样的。 而如果有LocalSetupPassword改了默认密码, 则可参考《对Serv-U 6.0.0.2默认帐户及密码的一点理解》  Ps:随便写点,没什么技术含量。 只是验证了serv-u 6.0.0.2 确实存在本地权限提升漏洞 :) 

(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理