サーブユーが管理者パスワードを入手する新手口(スピン)
2022-01-05 23:17:26
Serv-Uのローカル権限昇格の脆弱性を利用して、WebShellを取得した後にブロイラーをフルコントロールできるようになって喜んでいることがあるが、いつも何かが間違っている。WebShellで入力するコマンドは、通常このようなものです。
多くの場合、うまくいかず、通常は次のようなメッセージが返されます。
<220 Serv-U FTP Server v6.0 for WinSockの準備が整いました...
>USER LocalAdministrator
<331 ユーザー名は大丈夫ですが、パスワードが必要です。
>PASS #l@$ak#.lk;0@P
<530 ログインしていません。
これは、管理者がServ-Uのデフォルトの管理者アカウントやパスワードを変更したため、ログインできず、当然ながら権限も上げられない状態になっているためです。
もし興味があれば、UEやWinHexなどの16進数エディタで、Serv-Uの管理プログラムを開いてみてください。ServUAdmin.exe、注意深く見れば、実はこの中に管理者アカウントとパスワードが保存されていることがわかりますが、このアカウントとパスワードをどうやって取得するのでしょうか?方法は3つあります。
1つ目は、アカウントを変更せずにパスワードを変更するケースです。UEで直接ServUAdmin.exeを開き、アカウント名 "LocalAdministrator"を検索し、アカウント直後の文字列がパスワードになります。Globl......ここでPasswordは必要なパスワードです。
2つ目の方法は、パスワードを変更せずにアカウントを変更するケースです。これはレアケースで、一般的にはこの方法で変更する人はいないのではないでしょうか?上記と同様にパスワードを検索すればいいだけです。
3番目の方法は、普遍的な、直接2つのServUAdmin.exeの同じバージョンを開き、デフォルトのパスワードでServUAdmin.exeでパスワードが格納されているアドレスを見つけるために、ターゲットマシンに直接アドレスがパスワードとアカウントを見つけることができるされますServUAdmin.exeクエリです。
サーバーがPHPをサポートしている場合は、パスワードを取得した後、アカウントとパスワードの内部を変更することができますので、許可昇格を達成するためにwofeiwoのServ-Uローカル権限昇格PHPスクリプトを使用することができます。または直接米に臭いのServ-Uローカル権限のジェネレータは、必須のプログラムを生成し、変更するには、UEを使用するために使用することができます。
この方法が発表された後、またネットワーク上でサーバー群がダウンすると思うので、止めて欲しいです。
多くの場合、うまくいかず、通常は次のようなメッセージが返されます。
<220 Serv-U FTP Server v6.0 for WinSockの準備が整いました...
>USER LocalAdministrator
<331 ユーザー名は大丈夫ですが、パスワードが必要です。
>PASS #l@$ak#.lk;0@P
<530 ログインしていません。
これは、管理者がServ-Uのデフォルトの管理者アカウントやパスワードを変更したため、ログインできず、当然ながら権限も上げられない状態になっているためです。
もし興味があれば、UEやWinHexなどの16進数エディタで、Serv-Uの管理プログラムを開いてみてください。ServUAdmin.exe、注意深く見れば、実はこの中に管理者アカウントとパスワードが保存されていることがわかりますが、このアカウントとパスワードをどうやって取得するのでしょうか?方法は3つあります。
1つ目は、アカウントを変更せずにパスワードを変更するケースです。UEで直接ServUAdmin.exeを開き、アカウント名 "LocalAdministrator"を検索し、アカウント直後の文字列がパスワードになります。Globl......ここでPasswordは必要なパスワードです。
2つ目の方法は、パスワードを変更せずにアカウントを変更するケースです。これはレアケースで、一般的にはこの方法で変更する人はいないのではないでしょうか?上記と同様にパスワードを検索すればいいだけです。
3番目の方法は、普遍的な、直接2つのServUAdmin.exeの同じバージョンを開き、デフォルトのパスワードでServUAdmin.exeでパスワードが格納されているアドレスを見つけるために、ターゲットマシンに直接アドレスがパスワードとアカウントを見つけることができるされますServUAdmin.exeクエリです。
サーバーがPHPをサポートしている場合は、パスワードを取得した後、アカウントとパスワードの内部を変更することができますので、許可昇格を達成するためにwofeiwoのServ-Uローカル権限昇格PHPスクリプトを使用することができます。または直接米に臭いのServ-Uローカル権限のジェネレータは、必須のプログラムを生成し、変更するには、UEを使用するために使用することができます。
この方法が発表された後、またネットワーク上でサーバー群がダウンすると思うので、止めて欲しいです。
関連
-
QQは、履歴を削除する方法簡単な方法を復元するためにチャット
-
SA サンドボックスモードで xp_cmdshell と xplog70.dll をリストアせずにコマンドを実行する。
-
JSとC#それぞれのアンチインジェクションコード
-
ASP、PHP、.NETのHTTP-REFERERの偽造方法と偽造REFERERを防止するための方法
-
WebサイトにおけるInvisible Bomb eWebEditorのファイルアップロードの脆弱性に対するパッチについて
-
PHPSHELLがまた新しくなりました
-
潜入でopenrowsetでシェルを取得する方法
-
Sql2005インジェクションアシストスクリプト[修正版]について
-
Dでよく使われるインジェクションコマンドをいくつかまとめてみました。
-
コンピュータが他人に操作されるのを防ぐ
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
よくあるウェブ攻撃について解説
-
優れたWebログセキュリティ解析ツール10選 おすすめまとめ
-
他人のQQチャット記録を確認する方法を調べる方法 QQチャット記録を確認する詳細な方法?
-
広告コードをrm形式で挿入
-
ASPインジェクションの手法を網羅的に理解する【収録概要
-
asp cer cdx htrファイルのアップロードを許可しないサイトでの解決策!
-
Wish poolプラグインリモートコンテナの脆弱性
-
Wind Newsletter 4.0の未公開バグについて
-
Macでmitmproxyを使ってHTTPSのデータを取得する方法
-
SQLインジェクション(SQL Injection)の攻撃方法を学ぶ