serv_u提权方法总结

最新推荐文章于 2023-07-12 08:48:42 发布
最新推荐文章于 2023-07-12 08:48:42 发布
阅读量233 收藏
点赞数
原文链接:http://www.cnblogs.com/baogg/articles/2056137.html
版权

 serv_u提权方法网上都说有两种,一种是可写的,一种是不可写的。

    对于可写权限的,可以通过手工修改ServUDaemon.ini文件来修改用户密码了。但是注意这样修改后的密码,需要重起Serv-U才能生效。要使得密码即时生效,还需要在ServUDaemon.ini的[[GLOBAL]]部分加入ReloadSettings=True,这个语句在Serv-U重新载入ServUDaemon.ini的内容后会自动消失。

    对于不可写权限,serv_u6.4以下的,如果默认密码没有修改的,直接可以提权。7以上的可以修改下脚本提权目录,不要用默认的C盘,改在其他盘符用脚本提权。

    如果默认用户名和密码被修改,那么我们可以查看下serv_u的安装目录(如何找到安装目录不在本文讨论范围),Serv-U默认的是把密码保存在ServUDaemon.ini文件中。默认的密码加密规则是:1. 随机生成两个字母;2. 把这两个字母和用户的密码拼接;3. 用md5加密这个拼接得到的字符串,并把加密结果全部转为大写;4. 把第1步中的那两个字母和第3步的结果拼接,得到的字符串就是用户密码的最终密文。那么知道这个原理,我们可以把找到的密码分开去破解,然后用破解的用户名和密码再去用脚本提权。13.gif

转载于:https://www.cnblogs.com/baogg/articles/2056137.html

weixin_30569001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
serv-u
Is0Man的博客
04-18 3934
主要方法: 一、serv-u ftp本地溢出升(使用6.0以及以前版本) 1、用Serv-U综合工具生成工具serv_u.exe 2、先上传 serv_u.exe 到一个盘符下 比如是d盘 3、执行命令 d:\serv_u.exe 4、d:\serv_u.exe “net user username password /add” (注意命令要有引号) 5、d:\se
利用Serv-u的简单思路
weixin_45945976的博客
10-18 2068
利用Serv-u Serv-u分两种: 有修改限(可写限) 无限修改(不可写限) 安装目录找到serv u的ServUDaemon.ini这个文件(该文件时储存密码的),然后将密码丢到shell里面去,然后进行serv-u,一般管理员并不修改serv-u的密码 1.先判断服务器中是否安装了serv-u serv-u的默认端口是43958 可以用nmap 扫描确认 判断是否有写入限: 一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 进入到
Serv-u
weixin_44023460的博客
07-12 385
在asp.net的webshell中,单击“Cmdshell”,在CmdPath中将cmd.exe修改为net或者net.exe,然后在“Argument”中输入“net localgroup administrators”,最后单击“Submit”查看管理员用户组,如图1所示,一共有4个管理员用户。打开远程终端登录窗口,在连接地址中输入“xxx.xxx.xxx.xxx:53389”如图7所示,输入刚才添加的用户名和密码,成功登录远程终端,说明Serv-u成功。图7 Serv-U成功。
server-u
D1stiny的博客
05-06 1054
文章目录有限无修改限md5密码爆破溢出 原理:修改server-u目录下的配置文件ServUDaemon.ini Serv-U是一种被广泛运用的FTP服务器软件 有限 1.首先新建一个用户名字 2.复制其他有限的用户 3.修改密码 密码开头的gw是自动生成的,在进行加密时要连带着gw一起,最后把密码改为gw046a66fe42ef34eff3a5307cfa42757b 4.登录...
通过Kali利用serv-u漏洞获取win7系统管理员
weixin_60182338的博客
02-21 1845
渗透测试仅用于个人的学习以升能力,不能用于非法的恶意攻击。
serv_U 域离线 解决方法
01-10
而默认端口是21,SERV-U内的默认端口也是21,恰好是冲突的,(可以通过修改iis或serv_u的服务端口即可)。 [解决方法]于是,我把IIS服务中的FTP服务停止(或者更改IIS中FTP服务的端口,亦或更改Serv-U的默认端口),就...
批量建立文件夹,为Serv_U批量创建用户
09-30
最近要用serv u为用户开ftp服务器,而且一个目录对应一个账号,账号很多,一个一个的建立肯定是后不了的,那么用什么方法呢?
serv_u 中文教程[图文]
09-30
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM限。其次是Serv-u的本地溢出漏洞,
serv_u 简易教程
09-30
鉴于局域网内越来越多的人对ftp服务器感兴趣,而ServU可以算一个windows下比较好的ftp服务器工具,为了方便大家开立ftp站点,特制作以下简易教程,只涉及最基本的设置,以ServU3.09为例
Serv-U综合工具
10-12
Serv-U综合工具 开发环境:VC6.0sp6 + XPSP2 用ASProtect加壳 文件md5校验值:5377a1ae7994a100d8207a833cfa8542
Serv-U防溢出攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地限缺陷。(注:最常见的就如webshell+su,我在 Baidu输入”Serv-U”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用时0.
serv-u映射端口(强大)
10-18
正常serv-u不能用的时候可以试下。
Serv-U综合工具.7z
12-23
Serv-U综合工具,用于,能生成php、asp、aspx等等的大马,不过Serv-U最高版本是6.3的
系列(一)----Windows Service 服务器初识与exp,mysql
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见
serv-u
qq_44881113的博客
07-17 140
1 查看系统进程 tasklist /svc 根据进程查看杀软 网址 https://www.ddosi.com/av/1.php 2 根据serv-u的pid值查看端口 netstat -ano | findstr 10720 #根据pid找到端口号 3 找到serv-u的版本号【低版本都有漏洞 】 根据版本查找漏洞 4 使用exp添加用户 查看用户 net user 添加成功 ...
serv-u原理探究与JSP版木马编写
lup7in的专栏
11-30 1万+
转载请注明出处:http://write.blog.csdn.net/postedit/7025588 今天在搞一个aspx的网站时,看到aspxspy这个木马中集成的serv-u功能,于是就有了研究一下serv-u原理的想法。先来看看aspxspy的相关代码是怎么写的: public void lDODR() { string JGGg=string.Empty; stri
教你serv-u -间歇博客
weixin_34082854的博客
09-01 133
serv-u ftp本地溢出升(使用6.0以及以前版本) 0.用Serv-U综合工具生成工具serv_u.exe1.先上传 serv_u.exe 到一个盘符下 比如是d盘2.执行命令 d:serv_u.exe3.d:serv_u.exe “net user username password /add” (注意命令要有引号)4.d:serv_u.exe“net localgrou...
一套webshell教程
eldn__的专栏
12-30 1万+
前言:webshell一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时的一些方法和网络收集的文 章总成了这一套webshell教程,希望大家能够学习到东西,也希望大家能够积极补充,共同进步! ********************************************************************************
Serv_u的默认端口是43956
最新发布
07-13
实际上,Serv-U 的默认端口是 21。Serv-U 是一种常用的 FTP 服务器软件,它使用端口 21 进行控制连接,并使用动态端口(通常在范围 1024-65535 内)进行数据传输。 请注意,端口号可能会受到配置更改的影响,因此在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值