阅读提示： Quoted from Unkown:
8.1中日黑客大战，我站立下汗马功劳，但也因此招来了日本黑客无耻的报复，在日本黑客组织的多轮报复后，我们网站的服务器终于承受不了负担，而全面崩溃，而且有三台重要的服务器被烧毁。再日本黑客无耻的发动进攻时，我们站完全可以关掉服务器而避免服务器烧毁，但我们为了中国红客的尊严，坚持了下来。
我们站这次虽然损失比较大，但我们没有后悔，我们高兴我们能为中国的网络做出点贡献。
我们又购买回了新的服务器，已经调试完成，数据也正在恢复，目前数据恢复到了，2004.4.15日，其他数据我们也在紧张更新中，望继续支持、关注我们。

这段话,在黑客基地的内部群里古典辣M°发出来的,我第一个感觉是,好厉害喔,服务器都烧了,日本的黑客组织真厉害,哈哈,既然吹得那么厉害.就暂且放下手上的工作,去看看你的安全性.叫古典辣M发出那个站的地址,然后看了看,首先想到的是,看看是什么主机,用superscan3.0,导入我精心配置的扫描列表.
21.80,3389开放,其他的就不清楚了,(这文章是中秋的时候无聊写的,入侵已经是昨天的事了)
21用的是serv-u的服务端,看到这个我就发出星爷般的**笑了.
80好像是iis5.0吧
是windows 2000的系统.

再到web上去看,有漏洞,可以注入,但是麻烦,而麻烦的事不做，是我的一向的作风，其实，我敢100%地打赌，他肯定是虚拟主机，用whois查询了一下
真多站，如果真的是他们的站，莫非他们还是做虚拟主机生意的，哈哈。

这么多的站，一个一个地找，是很麻烦的事，不过已经给一个叫xiutai的小p孩找到了一个有upfile.asp漏洞的dvbbs，果然，群众的眼睛是雪亮的，看来他惹了众怒了。现在要做什么.?当然是上传一个asp后门上去咯~!

用asp后门查看了一下,嗯,安全性不错,管理员还不是个白痴~!最起码我的Asp后门不能越权访问.

直接提交Url,查询C:\Program Files\发现不能访问,不过,但是我还有办法.

Xiaolu也都在<Serv-u Ftp Server 本地权限提升漏洞的终极防御>说了,很多主机的C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限，导致可以在这个目录上传并运行Exp.
那么我就不客气了,直接上传了serv-u local exploit 和nc,并且把serv-u的本地提升权限的名字命名为su.exe !
文件就放在C:\Documents and Settings\All Users\ Documents,然后我们用su.exe直接建立用户,本来想反弹一个shell过来的,可惜,不成功,由于有事要做,就直接建立用户了!

当我用那个aspshell来 net use ytt,返回一下信息的时候:
用户名 ytt
全名
注释
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 Yes
帐户到期 永不

上次设置密码 2004/9/27 下午 11:58
密码到期 永不
密码可更改 2004/9/27 下午 11:58
需要密码 Yes
用户可以更改密码 Yes

允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 永不

可允许的登录小时数 All

本地组会员 *Administrators *Users
全局组成员 *None

命令成功完成。

我知道我已经拿到了最高权限了,既然拿到了最高权限,换首页好像也是必须做的事,不过算了,做人要厚道吖~!

不过说句实话,我发现有人比我们更早进去,我都发现了一个隐藏用户和给装上了radmin了!

Ps,好像不少人都走到一个误区,,就是要把这个本地提升权限的exp放到serv-u的安装目录那里去才行!ft,其实不是的.只要你的webshell可以运行,而且放su,exe的目录可以运行就可以了!

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力