回帖：7、Serv-U提升权限

利用Serv-U提升权限共有三种方法，溢出是第一种，我之前已经说过，这里就不介绍了。我要讲的是其余两种办法。

办法一：要求：对Serv-u安装目录有完全控制权。

方法：进入对方的Serv-U目录，察看他的ServUDaemon.ini，这是Serv-U的配置文件，如果管理员没有选择将serv- u的所有配置写入注册表的话，我们就可以从这个文件中看到Serv-U的所有信息，版本、IP、甚至用户名与密码！早些版本的密码是不加密的，但是后来是经过了MD5加密。所以不能直接得到其密码。不过我们仍然有办法：先在本地安装一个Serv-U（版本最好新点），将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉，重起一下Serv-U，于是你上面的所有配置都与他的一模一样了。我们新建一个用户，什么组不重要，重要的是将他的主目录改为对方的系统盘，然后加上执行权限！这个最重要。更改完后应用，退出。再将你更改过的ServUDaemon.ini 文件上传，覆盖掉他的文件，然后就等他的Serv-U重启更新配置，之后我们就可以登入他的FTP。进入后执行以下命令：

Cd windows

Cd System32

Quote site exec net.exe user wofeiwo /add

Quote site exec net.exe localgroup administrators wofeiwo /add

Bye

然后你就有了一个叫wofeiwo的系统管理员了，还等什么?登陆3389，大功告成！

办法二：Serv-u开了两个端口，一个是21，也就是ＦＴＰ了，而另一个是43958，这个端口是干什么的？嘿嘿，这个是Ｓｅｒｖ－Ｕ的本地管理端口。但是默认是不准除了１２７．０．０．１外的ｉｐ连接的，此时就要用到FPIPE.exe文件，这是一个端口转发程序，上传他，执行命令：

Fpipe –v –l 3333 –r 43958 127.0.0.1

意思是将4444端口映射到43958端口上。

然后就可以在本地安装一个Serv-u，新建一个服务器，IP填对方IP，帐号为LocalAdministrator 密码为#1@$ak#.1k;0@p 连接上后你就可以管理他的Serv-u了，之后提升权限的方法参考办法一。我就不赘述了。

8、SQL帐户密码泄露。

如果对方开了MSSQL服务器，我们就可以通过用SQL连接器加管理员帐号，因为MSSQL是默认的SYSTEM权限。

要求：你得到了对方MSSQL管理员密码（可以从他的连接数据库的ASP文件中看到）,对方没有删除xp_cmdshell

方法：使用Sqlexec.exe，在host 一栏中填入对方IP，User与Pass中填入你所得到的用户名与密码。Format选择xp_cmdshell”%s”即可。然后点击connect，连接上后就可以在CMD一栏中输入你想要的CMD命令了。

唔……升个懒腰，好累阿，终于写完8个方法了，发发牢骚……（以下省略N字符）

总之，以上的8种方法并不是绝对的，最主要的是你的思路，每种方法互相结合，才能发挥其应有的效应。

另：由于水平有限，欢迎各位跟帖指出不足，也希望大家能提出你的想法，共同讨论中国软件：10个人20年坎坷路

过去的20年，可能是中国软件的一笔特殊财富。这是一个创造梦想和财富的江湖，是一个塑造知识英雄的江湖。

　　但历数中国第一代程序员，名利双收的，只有朱崇君、王江民、求伯君等极少数人。既会写程序，又会经营；既有精力兼顾两者，又能将事业做大，这样的人实在不多。

　　也许他们中的有些人会随着时间的流逝而失去昔日的光彩，有些会在新一轮的角逐中再次成为赢家，但他们身上的那种凝聚了浓厚个人色彩的软件人精神，将伴随着中国软件业的发展大放异彩。

　　20年的时间，我们透过他们曾走过的足迹，能够看到中国软件业的昨天、今天与明天……

　　严援朝不老

　　10月26日过完生日，毕业于华中工学院的严援朝就已经53岁了。作为中国第一代最著名的程序员，人们谈起严援朝总会把CCDOS和他并列。

　　正是1983年CCDOS的出现，才使得国产的PC机(最初是长城0520)能够在国内推广。而CCDOS等汉字系统的流行，才使得一大批国际上流行的软件：BASIC、DBase Ⅱ、AutoCAD、WordStar等被汉化推广应用。任何工业产品若想在市场上推广，必须能够有广大的用户，这就是市场法则。CCDOS不仅开创了我国中文信息处理技术的全新局面，而且以后几乎所有国内最流行的中文系统软件的开发者都是从一行一行地认真地读了CCDOS的源程序然后才开始自己的编程工作的。

　　CCDOS实在是太耀眼了，它对中国人使用PC具有里程碑的意义。人们可以不知道严援朝，但无论如何无法越过CCDOS谈论中国PC事业的起始。从这一点来说，把严援朝说成是中国中文软件的第一人也不为过。

　　不过，一个CCDOS怎能把整个严援朝概括！CCDOS之外，严援朝还做过许多有意义的事：主持开发使长城0520成为0520CH的CH显示卡，让汉字能像西文一样实现25行快速显示；主持设计的人民大会堂电子表决系统，是全世界最大的电子表决系统。然而，不管这些成就有多么了不起，也无论严援朝在它上面花了多少心血，却总也无法和他那个只花了5个月时间写就的CCDOS相提并论。

　　如今，严援朝仍然活跃在IT的第一线，他现在是门户网站新浪网资深副总裁兼首席技术官CTO。

　　鲍岳桥得失

　　严援朝发明CCDOS之后，UCDOS便“统治”汉字系统的江山。1989年，鲍岳桥大学毕业分到了杭州一个橡胶厂。就是在这个橡胶厂，鲍岳桥开发出了FOXBASE反编译软件、普通码中文输入系统和PTDOS，开始在国内软件编程领域崭露头角。PTDOS汉字系统做得不错，鲍岳桥非常想推广，曾经让北京希望公司代销。1993年5月，从橡胶厂出差到北京，鲍岳桥从此就没有再回厂里，一直呆在希望公司。1993年10月，PTDOS改名为UCDOS。希望公司的市场能力加上UCDOS过硬的质量，到1995年，UCDOS市场份额已经达到90%多，其他汉字系统市场上几乎很少见了。

　　1998年的冬天对鲍岳桥来说有点冷，来北京已经5年，努力过了，争取过了，奋斗过了，光荣过了，激动过了，最终离开希望公司，而他自己除了名气，还是什么都没有。1998年1月，鲍岳桥、简晶、王建华三人决定做联众游戏。之后，中公网收购了联众游戏，2004年4月13日，韩国创业板KOSDAQ上市公司NHN集团与海虹控股旗下的联众游戏通过股权交易的方式在海外合组合资企业 Ourgame　Assets　Ltd。借助网络游戏资本运作的魔杖，联众游戏三位创始人均各自套现1400万美元，鲍岳桥用了“此一时，彼一时”六个字来形容。

　　目前鲍岳桥还是联众总裁，主管技术方面的事务。联众实行的双CEO制。可以说， DOS中文平台大战，鲍岳桥不是先行者，也不是技术最领先者，但最后的胜者是他；在线棋牌大战，鲍岳桥亦不是先行者，亦不是技术最领先者，现在的胜者依然是他。鲍岳桥那样地将UCDOS版权送给希望，被人说亏了；鲍岳桥那样地离开希望，被人说亏了；鲍岳桥那样地将联众卖给中公网，被人说亏了。但是，鲍岳桥每次都在最终成了大事，鲍岳桥的运气可能就来自于不过分考虑个人得失，做了再说、做成再说的勇气。

　1984年，王永民带着一台PC来到了北京，在严援朝的帮助下，将五笔字型移植到了 PC上。王永民在府佑街135号中央统战部的地下室7号房间，一住就是两年。正当王永民在地下室受穷的时候，DEC掏出20万美元购买了五笔字型专利使用权。1987年3月6日，王永民从地下室搬到远望楼宾馆 。

　　1989年7月25日，王码电脑工程开发部成立，当时不让注册公司。在这之前，王永民