1)Serv-U 環境攻破伺服器

上次說到學校伺服器重灌了 但是拿到了serv-u(以下簡稱su)的許可權

然後想起來說學校嘛 從來就沒有說過什麼su降權之類的 所以su預設都是system賬戶來執行的

然後因為是系統管理員嘛 那我們給自己開個管理員許可權的賬戶 畢竟這個不知道密碼 

屁股還是要擦的

其他的選項無所謂 能勾的全部勾上

這時其實我想到了那個execute許可權到底是幹什麼用的

我打勾還發警告給我

說是個什麼潛在的危險命令

後來去google了一下 發現可以在客戶端中使用"quote site exec"來呼叫cmd.exe

用什麼cuteftp太麻煩了 windows資源管理器根本輸入不了命令(是我不會用嗎?)

就去百度了下載這個ncftp 這玩意兒是命令列的 反正我們也只要命令列

所以

連線上伺服器了 輸入密碼就可以進入ftp命令行了

那接下來就是輕車熟路了咯 這點不再多說

OK 成功建立了賬戶 我們來登入試試 

------------------------分割線-------------------------------

2)Tomcat管理員許可權上傳木馬然後奪權

這點簡要概括一下

原料: jar 和 jsp木馬 (其他的木馬我沒試過)

用jar壓成war檔案 進入tomcat.*/manager/html 後臺管理頁面

Deploy war檔案上去  比如說名為hehe裡面有個叫tin.jsp的木馬就直接用 tomcat.*/hehe/tin.jsp來訪問

然後用木馬裡面自帶的檔案命令就可以了

使用本文請遵守當地相關法律法規

Aug. 21st, 2015