NOVAA 原创。
国内貌似最近风声教紧,于是练手目标转向国外,用啊D狂扫,找到一个DB权限的站点,如图1.
通过LOG备份顺利得到木马一句话.接着迅速连接一句话得到SHELL.进了WEBSHELL后开始收集信息,组建支持如图,
没有删除WSCRIPT.SHELL,应该可以执行命令.上传CMD然后运行net user,得到结果,
接着运行netstat -an查看开放的端口,如图,
服务器安装了SERV-U,这下提权有希望了.利用系统自带的SERV-U提权工具顺利添加用户,在CMD下用得到的帐户登入成功,
依次执行
quote site exec net user novaa novaa /add
quote site exec net localgroup administrators novaa /add
添加用户成功,对方机器开了3389端口,TELNET 对方3389成功,于是3389登入,拿下服务器
安全中国首页 > 文章中心 > Serv-U漏洞文章
