server-u提权

最新推荐文章于 2023-07-12 08:48:42 发布
最新推荐文章于 2023-07-12 08:48:42 发布
阅读量1k 收藏
点赞数 4
分类专栏: 提权 文章标签: 安全漏洞 ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46230316/article/details/105796880
版权

文章目录


原理:修改server-u目录下的配置文件ServUDaemon.ini
Serv-U是一种被广泛运用的FTP服务器软件

有权限

1.首先新建一个用户名字
在这里插入图片描述
2.复制其他有权限的用户
在这里插入图片描述
3.修改密码
密码开头的gw是自动生成的,在进行加密时要连带着gw一起,最后把密码改为gw046a66fe42ef34eff3a5307cfa42757b
在这里插入图片描述
4.登录,输入命令添加用户,需要重起Serv-U才能生效

  • 也可以在[[GLOBAL]]部分加入ReloadSettings=True,在重新载入ServUDaemon.ini的内容后该语句会自动消失,添加的用户也会立即生效。
 quote site exec net user D1stiny 123 /add 
 quote site exec net localgroup administrators D1stiny /add

在这里插入图片描述

无修改权限

md5密码爆破

1.这里用的名为passwordspro.exe的工具,右击add,写入密文和salt,选择判断出加salt的方式
在这里插入图片描述
2.点击settings,选择字母数字特殊符号,然后开始,慢慢等就行了
在这里插入图片描述
在这里插入图片描述

溢出提权

原理:通过默认的管理账号创建用户进行提权
如果没有改密码
在这里插入图片描述

cmd /c net user DisKill /add & net localgroup administrators DisKill /add

如果改了密码,找到ServUAdmin.exe,下载到本地,打开,搜索localadministrator,即可找到密码
在这里插入图片描述

mon0dy
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
serv-u 提权
Is0Man的博客
04-18 3955
主要提权方法: 一、serv-u ftp本地溢出权限提升(使用6.0以及以前版本) 1、用Serv-U提权综合工具生成提权工具serv_u.exe 2、先上传 serv_u.exe 到一个盘符下 比如是d盘 3、执行命令 d:\serv_u.exe 4、d:\serv_u.exe “net user username password /add” (注意命令要有引号) 5、d:\se
【学习笔记】-提权篇(保姆级)
rm -rf *
01-30 527
内网渗透(详细、初级)、提权手段归纳
Serv-u 提权
最新发布
weixin_44023460的博客
07-12 413
在asp.net的webshell中,单击“Cmdshell”,在CmdPath中将cmd.exe修改为net或者net.exe,然后在“Argument”中输入“net localgroup administrators”,最后单击“Submit”查看管理员用户组,如图1所示,一共有4个管理员用户。打开远程终端登录窗口,在连接地址中输入“xxx.xxx.xxx.xxx:53389”如图7所示,输入刚才添加的用户名和密码,成功登录远程终端,说明Serv-u提权成功。图7 Serv-U提权成功。
第3课:serv-u服务器提权serv-u目录无修改权限的情况)
06-24
第3课:serv-u服务器提权serv-u目录无修改权限的情况)
第三方提权serv-u提权
aiquan9342的博客
01-05 347
文章比较简单,只是做一个科普。给一个好朋友的。 倘若口令更改了大家可以去serv-u的目录(默认路径:C:\Program Files\Serv-U\)找其配置文件(ServUDaemon.ini),在配置文件中有其密码。 webshell里默认的执行。如下操作: THE END 转载于:https://www.cnblogs.com/xi...
Serv-U提权综合工具
04-24
Serv-U提权综合工具 开发环境:VC6.0sp6 + XPSP2 用ASProtect加壳 文件md5校验值:5377a1ae7994a100d8207a833cfa8542
Serv-U防溢出提权攻击解决设置方法
09-30
防止Serv-U提权的关键在于降低其运行权限。 Serv-U默认是以System权限运行的,这意味着一旦被攻击者利用,他们将拥有对整个系统的完全控制。因此,我们需要采取以下步骤来加强Serv-U的安全性: 1. **保持更新**:...
linux下 udf提权_MYSQL提权--UDF提权
weixin_35507450的博客
01-17 1245
前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限什么是UDF:udf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REALSTRING ...
----已搬运----[蓝帽杯 2021]One Pointer PHP --- PHP数组溢出,Fastcgi FTP - SSRF 攻击 php-fpm - SUID提权 proc
Zero_Adam的博客
06-11 811
二、学到的&&不足: 三、学习WP: 给了源码,两个PHP文件: user.php: <?php class User{ public $count; } ?> add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; // 数组$count的第几个属性赋值为1 if($count[]=1){ $us
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4312
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
Serv-U提权综合工具.7z
12-23
Serv-U提权综合工具,用于提权,能生成php、asp、aspx等等的大马,不过Serv-U最高版本是6.3的
serv-u映射端口提权(强大)
10-18
正常serv-u提权不能用的时候可以试下。
serv_u修改用户密码及访问权限
09-13
利用serv_u搭建的服务器如何进行用户密码及权限设置,文中是本人实验过没问题的, 在XP系统上,文中附有图片,
serv-u提权命令
05-10 614
C:/Documents and Settings/Administrator>ftp www.xxx.comConnected to www.xxx.com.220 Serv-U FTP Server v6.0 for WinSock ready...User (www.fjkohler.com:(none)): bluerainlife331 User name okay, need pass
serv-u提权
qq_44881113的博客
07-17 150
1 查看系统进程 tasklist /svc 根据进程查看杀软 网址 https://www.ddosi.com/av/1.php 2 根据serv-u的pid值查看端口 netstat -ano | findstr 10720 #根据pid找到端口号 3 找到serv-u的版本号【低版本都有漏洞 】 根据版本查找漏洞 4 使用exp添加用户 查看用户 net user 添加成功 ...
Serv-U 6.X 提权脚本
weixin_30691871的博客
01-14 147
信息来源:http://www.cnsst.org/ Author:落叶纷飞 使用方法:如果是6.4以下的保持默认即可,只要按你的需要修改执行的命令即可!如果为6.4请在“服务器端口”里填21,然后再在“服务器IP”中填写服务器的真实IP。 1<%@LANGUAGE=VBScript%> 2<% 3Dimuser,pass,po...
利用Serv-u提权的简单思路
weixin_45945976的博客
10-18 2107
利用Serv-u提权 Serv-u提权提权分两种: 有修改权限(可写权限) 无权限修改(不可写权限) 安装目录找到serv u的ServUDaemon.ini这个文件(该文件时储存密码的),然后将密码丢到shell里面去,然后进行serv-u提权,一般管理员并不修改serv-u的密码 1.先判断服务器中是否安装了serv-u serv-u的默认端口是43958 可以用nmap 扫描确认 判断是否有写入权限: 一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 进入到
serv-u防本地提权
系统运维
12-11 245
现在很多木马脚本都有一个使用serv-u的LocalAdministrator帐号来提权的功能。 看了一些资料,说是要通过ultraedit来修改该帐号和密码,来防提权。 可是今天试着在serv-u设置了管理员密码后,提权功能就失效了。 这里的管理员密码是对应着LocalAdministrator帐号的密码吗? 大家来交流serv-u的安全防范问题吧! 1.设置好目录权限,不要疏忽...
Server-U FTP服务器搭建与管理教程
"本文介绍了如何使用Server-U搭建FTP服务器,包括Server-U的基本介绍、下载与安装过程,以及如何创建和管理账户。" Server-U是一款流行的FTP(文件传输协议)服务器软件,适用于各种Windows操作系统。它提供了丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值