本文記錄利用第三方軟件,Serv-U進行提權。
一、通過上傳得shell里面集成的servU提權
點擊提交
可以看到,已經成功提權,並且創建了一個賬戶。
這樣提權的前提是沒有修改服務器的密碼,就是默認密碼
二、通過ftp提權
第一步:在serv-U上創建一個域並啟用:
這里21被默認占用,所以設置2121端口:
將域設置為在線:
第二步:添加一個用戶
這里需要需要注意的是要給這個用戶對目錄的可執行權限:
第三步:遠程登陸ftp
第四步:提權
之后因為對目錄有可執行權限,所以執行提權命令:
可以看到執行成功
查看確實創建了管理員賬戶,完成提權:
