Board logo

标题: 非安全中国网启用https声明 [打印本页]

作者: webmaster    时间: 2017-5-26 12:38     标题: 非安全中国网启用https声明

为适应更高的安全性,非安全中国网官方已经启用了全站HTTPS操作,更大限度了保证数据的安全性,适应未来的趋势,如有和非安全中国网互联的朋友们请有空的适合将本站的域名由http://www.sitedirsec.com更换为https://www.sitedirsec.com 谢谢合作!
作者: gaoqun2    时间: 2019-9-6 23:55

Gene6 FTP Server提权
Gene6 FTP Server这个FTP软件简单易用,比SU的安全性高的多.他的默认管理端口是8021,只允许本机计算机连接.外部计算机即使你得到管理帐号你也不能登陆进去.这一点和我们的SU一样,SU的管理端口是43958.Gene6 FTP Server的帐户配置文件在:C:Program FilesGene6 FTP ServerRemoteAdminRemote.ini;如果不在请自己手动查找.具体的不再废话.[Server]IP=127.0.0.1,8021
* R) [- n7 ]% c# j+ I 这个是本地管理IP 和默认管理的端口,端口是可以修改的.GrantAllAccessToLocalHost=0[Acct=Administrator] 管理帐户Enabled=1Rights=0Password=202CB962AC59075B964B07152D234B70 管理帐户的密码的MD5的加密字符串[Acct=124] 这个是普通帐号,注意Acct=124这个帐号不是124,而是24;124中的1代表第一个帐号.Enabled=1Password=C8FFE9A587B126F152ED3D89A146B445 MD5的加密字符串,可以去破解出密码的明文.Domain=RootFolder=Rights=0IPAccessList=我们得到管理密码后如何才能登陆上去管理呢? 我们可以用HTRAN的端口转发功能,把默认管理端口转发到其他端口,然后进行连接.我们本地事先也安装一个Gene6 FTP Server软件.然后配置.新建一个远程FTP管理

% T1 b4 k2 B1 Z
: [/ D$ a  H% d" z
HOST那里输入你要提权的IPPORT输入你用端口转发工具转发的端口,USERNAME和PASSWORD输入Gene6 FTP Server的帐户配置文件所破解的帐号和密码信息,注意密码是MD5加密过的.必须输入明文的.不出意外我们就可以连接上去了.我们可以新建一个普通的帐号.我这里建一个名为msnhack密码为manhack的帐号然后选择好管理目录,然后我们在权限配置那里配置好权限.可以全部选上..
0 ]8 L- N' b5 A; `/ r

" y+ ]7 U  G' k0 K' K
这样还不能提权.这里到了我们最核心的一步.1.写一个能执行命令的批处理文件,并上传到目标主机.@echo offnet user hack hack /addnet localgroup administrators hack /add2.然后在SITE COMMANDS那个地方再进行配置.
+ n& [  f  G( R

4 V4 R2 {9 b$ ^3 V: @& B
COMMAND那输入你的命令执行的名字.我写的是HACK DESCRIPTTION这个是写描述的.这里随便你写什么都可以的. EXECUTE这里输入你的BAT的命令执行文件的路径.也就是你刚上传的那个文件的路径.点OK就可以了.现在我们来看下我们本地的帐号情况.

( B$ y3 O: e& g7 Z* Y

/ x1 ]% J& z. W9 d+ f
只有两个帐号.现在我们登陆FTP进行提权操作.输入提权命令 "quote site hack"

( ?2 _5 m- C# e
% O8 `0 q9 ?3 J1 `9 {# l1 j  s1 O) \
200 Command executed 命令成功执行.我们来看下加上帐号没有.
+ t* a/ Y* G8 t) N9 a
9 Y9 ?6 M" C' W# d; w: X0 S
已经多了一个HACK的帐号,权限为管理权限.提升权限已经成功
4 u$ V& R8 k7 B- S4 v

9 v, b5 P* {  ~) J# J
. c* x  D% D7 r+ p: c
! T2 L. E3 X! |" v. t" V0 l7 H! D# G2 ^6 @

: Y6 I3 V+ u% c1 P) o1 D9 r: ?: l, [- s$ R4 q3 c, W+ b
! I' h+ Q. `/ F) I; y

1 H  Y. k" E) Q2 d9 @( P" O; ]& B
# R1 i1 L' i  `+ b& Z9 @+ z7 D: z- \# I% V+ S+ r
4 t/ f2 f/ l& Y

1 s" ~( G- T) u# D/ H
$ V8 p& }1 \# v- `, A5 `# H) g6 t" R* d4 o9 V. T0 [

" A- [4 ?$ E+ t% P& ]0 v4 d! v! M7 q! G8 g/ v1 E# b' k5 C
. p& ~  [* V  z' |7 \* M+ M

0 S1 I( u1 v8 S; |; w* X4 c# W' ^公告:https://www.sitedirsec.com公布最新漏洞,请关注




欢迎光临 非安全中国网-官方论坛{sitedirsec} (http://www.sitedirsec.com/) Powered by Discuz! 7.2