供参考:
几个礼拜前测试了一个站,但提权失败,今天再次尝试,才发现原来犯下了两个失误。
失误一: ServUDaemon.ini
我把hash前面两个字母去掉后直接去跑彩虹表,结果跑不出密码,原来是因为我没有把hash的大写字母换去小写。。。
失误二: net user test test /add
当我从失误一拿到了serv-u密码后,马上就去尝试提权,但还是失败了。。。之后用该serv-U密码登入3389,才知道失败的原因。
原因就是该站管理员开启了"密码复杂性要求",所有帐号密码都必须要7位数以上,密码中必须包含至少一个大小写英文字母,和一个数字。。。。
没有评论:
发表评论