如发现有乱码， 请直接从这里浏览原文
正文摘录:

这时竹子告诉我说通过海阳里的“系统用户及用户组信息”功能查看到一个sel“vu帐号，如图8。那么就来验证一下看对方是否装有servu，在本地打开一个clnd，输入ftp61.XXX.XXX.51，在返同的提示信息里出现“220Serv—UFTPSeI”verv6.2forWinSockready…”，看来果然装了servu.那我们直接使用asp版的提权工具提升吧，如图9。提示成功，接着再次使用海阳木马里的。系统用户及用户组信息”功能验证看看是否添加成功，可是我查看了好久都没有找到刚才添加的那个用户，看来靠servu提权是行不通了，想想也是.目录设置得那么好的主机，怎么可能还存在servu提权这种低级的漏洞昵。我只好尝试跳到“C：＼Do(：umentsandSettings＼AllUsers＼r开始J菜单＼程序”目录，发现竟然可以浏览，如图10。从图中我们得知服务器里安装了mcafee、mssql和radmin。把这个信息告诉了竹子，让她尝试最近很火的radmin欺骗提权。她按照我所说的步骤单击海阳木马里的“一些零碎的小东西”，然后在。注册表键值读取(资料)：”里填写：HKI。M＼SYsTEM＼RAdIrlm＼v2.0＼Sex·ver＼Parameters＼Parameter(这个键值保存的是radmin加密后的密码散列)，点“读取。后就可以把键值读取出来了。如图11，图l2。这时她一脸兴奋的问我说把这些数字输入到radmin连接器是不是就可以连上了?我说还不行，我们还要把那一串数字转成l6进制的才可以，具体如下：打开海阳术马里的“一些零碎的小东西”选项，在“数制转换：”里填写图ll里的那一串数字，第一次填写“l99”后单击“给我转”便可以获得l99的l6进制数值，第二次填写“72”，依次类推把那一串数字都挨个转成l6进制，我打开经过修改的radmin客户端，点击界面上的第二个图标，建立一个新的连接，在打开的对话框里填入目标IP后确定，如图13。然后双击我们添加的IP，在弹出的输入框里输入刚才转得的hash值b618dlb0516****e49a9a8ac8d59c2b5就可以连接上了。