本文记录利用第三方软件,Serv-U进行提权。
一、通过上传得shell里面集成的servU提权
点击提交
可以看到,已经成功提权,并且创建了一个账户。
这样提权的前提是没有修改服务器的密码,就是默认密码
二、通过ftp提权
第一步:在serv-U上创建一个域并启用:
这里21被默认占用,所以设置2121端口:
将域设置为在线:
第二步:添加一个用户
这里需要需要注意的是要给这个用户对目录的可执行权限:
第三步:远程登陆ftp
第四步:提权
之后因为对目录有可执行权限,所以执行提权命令:
可以看到执行成功
查看确实创建了管理员账户,完成提权: