Serv-u 提权

于 2023-07-12 08:48:42 发布
阅读量355 收藏 1
点赞数
文章标签: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/131673416
版权

Serv-u提权是Windows系列服务器提权最常用的方法之一,目前Serv-u最新版本为9.x,自8.0以后,Serv-u提权方式发生了一些办法。只要系统安装了Serv-u,通过Webshell可以直接提权。
1.利用Webshell查看系统管理员用户组
在asp.net的webshell中,单击“Cmdshell”,在CmdPath中将cmd.exe修改为net或者net.exe,然后在“Argument”中输入“net localgroup administrators”,最后单击“Submit”查看管理员用户组,如图1所示,一共有4个管理员用户。
在这里插入图片描述

图1 查看管理员用户组
2.执行SU Exp
在asp.net的webshell中单击“SU Exp”,“UserName”、“Password”、“Port”采取默认设置,一般情况下不用变更,如果发现这些选项做了变更,则应调整这三个选项的值对应一致。在“CmdShell”中输入“cmd.exe /c net user king king 123456!@# /add”,如图2所示,执行添加用户命令,在系统中添加一个“king”用户,用户密码为“123456!@#”。
在这里插入图片描述

图2添加用户king
技巧:
在添加用户时,尽量将密码这是复杂一些,现在很多系统都设置了密码策略,添加到密码强度不够,系统就不会执行该命令。执行成功后会出现如图3所示的提示窗口。该窗口仅仅表明该命令执行成功,不一定添加用户成功。

在这里插入图片描述

图3 执行命令提示
再次在“Su EXP"中修改“CmdShell”命令为“cmd.exe /c net localgroup administrators /add”,将king用户添加到管理员组,如图4所示。
在这里插入图片描述

图4 添加用户到管理员组
3.检查Serv-u提权情况
回到“CmdShell”中,再次执行“net localgroup adminstartors”,如图5所示,king用户已经成功添加到管理员组中。
在这里插入图片描述

图5检查程序执行情况
4.远程终端登录测试
在Asp.net的Webshell中单击“SysInfo”,如图6所示可以方便的获取远程终端的端口以及其它一些系统相关信息。在本例中获知远程终端端口由默认的“3389”更改为“53389”。
在这里插入图片描述

图6 查看端口信息
打开远程终端登录窗口,在连接地址中输入“xxx.xxx.xxx.xxx:53389”如图7所示,输入刚才添加的用户名和密码,成功登录远程终端,说明Serv-u提权成功。
在这里插入图片描述

图7 Serv-U提权成功
小结
(1)Serv-u默认安装在C盘,但也有可能安装在其他路径,因此在提权时需要通过Webshell查看Serv-u的真实路径,特别是通过asp的Webshell提权,必须进入到Serv-u的真实路径提权才会成功。
(2)Serv-u7.0以后版本提权相对较难,目前网上也有利用程序,在提权时需要设置才能提权成功。
(3)通过Webshell来对Serv-u是提权的一种方法,对于Serv-u来说,如果通过Webshell可以查看Serv-u的配置文件,那么还可以通过破解Serv-u的用户密码来提权。

我是simeon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
serv-U 很好用,点击输入授码即可自动注册。
11-29
serv-U 很好用,点击输入授码即可自动注册。
从Serv_U到安全设置
weixin_34301132的博客
08-23 104
Serv-U作为一款非常好的FTP服务器软件,它设置简单,功能强大,性能稳定而得到大家的亲睐,可是设置不好,又常会被***利用,而您的系统造成一定程序上的危害。 Serv-U在软件内部集成了一个本地默认管理端口:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,可以以Guest限来进行连接,对Serv...
serv_u修改用户密码及访问
yanghao312的博客
06-18 3598
serv_u修改用户密码及访  SERV_U用户密码修改及相同用户不同限设置 密码修改:首先选择某个用户,双击选择限制和设置 双击允许用户更改密码选择是, 出现,即可实现密码修改。 同以用户不同限设置,说到底就是虚拟路径设置; 同样是点击某个用户,选择虚拟路径,点击添加 物理路径选择打算共享的文件夹,虚拟路径填写跟目录,再添加虚拟文件夹。(上图这个用户本来根目录是e:...
server-u
D1stiny的博客
05-06 1041
文章目录有限无修改限md5密码爆破溢出 原理:修改server-u目录下的配置文件ServUDaemon.ini Serv-U是一种被广泛运用的FTP服务器软件 有限 1.首先新建一个用户名字 2.复制其他有限的用户 3.修改密码 密码开头的gw是自动生成的,在进行加密时要连带着gw一起,最后把密码改为gw046a66fe42ef34eff3a5307cfa42757b 4.登录...
Day7——学习之第三方软件serv-u
0nc3的博客
12-25 624
0x00 serv-u简介 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的限、登录主目录及空间大小等 serv-u默认安装目录:C:\Program Files\rhinosoft.com\serv-U serv-u密码文件:ServUDaemon.ini 端口号:默认端...
利用Serv-u的简单思路
weixin_45945976的博客
10-18 2045
利用Serv-u Serv-u分两种: 有修改限(可写限) 无限修改(不可写限) 安装目录找到serv u的ServUDaemon.ini这个文件(该文件时储存密码的),然后将密码丢到shell里面去,然后进行serv-u,一般管理员并不修改serv-u的密码 1.先判断服务器中是否安装了serv-u serv-u的默认端口是43958 可以用nmap 扫描确认 判断是否有写入限: 一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 进入到
serv-u
Is0Man的博客
04-18 3931
主要方法: 一、serv-u ftp本地溢出升(使用6.0以及以前版本) 1、用Serv-U综合工具生成工具serv_u.exe 2、先上传 serv_u.exe 到一个盘符下 比如是d盘 3、执行命令 d:\serv_u.exe 4、d:\serv_u.exe “net user username password /add” (注意命令要有引号) 5、d:\se
serv-u 密钥
heyuanzhongxin的专栏
04-12 1949
9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI
通过Kali利用serv-u漏洞获取win7系统管理员
weixin_60182338的博客
02-21 1810
渗透测试仅用于个人的学习以升能力,不能用于非法的恶意攻击。
SERV-U打造最安全的FTP设置
11-15 992
  作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。  首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:l
Serv-U 绿色汉化 无限制序列号,无限制升级期限版本
01-25
Serv-U是一款由Rob Beckers开发的获奖的FTP服务器软件,它功能强大又易于使用。FTP服务器用户通过它用FTP协议能在internet上共享文件。Serv-U不仅100%遵从通用FTP标准,也包括众多的独特功能可为每个用户供文件共享完美解决方案。非常好的FTP服务器软件,它设置简单,功能强大,性能稳定。你现在就可以建立你自己的FTP服务器了。 设置简单,但功能却不错。做个人的 FTP 服务器是很好的选择。它并不是简单地供文件的下载,还为用户的系统安全供了相当全面的保护。例如:您可以为您的 FTP 设置密码、设置各种用户级的访问许可等等
Serv-U综合工具
04-24
Serv-U综合工具 开发环境:VC6.0sp6 + XPSP2 用ASProtect加壳 文件md5校验值:5377a1ae7994a100d8207a833cfa8542
第3课:serv-u服务器serv-u目录无修改限的情况)
06-24
第3课:serv-u服务器serv-u目录无修改限的情况)
Serv-U防溢出攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地限缺陷。(注:最常见的就如webshell+su,我在 Baidu输入”Serv-U”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用时0.
serv-u综合工具.rar
10-28
是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列可以设定多个FTP服务器、限定登录用户的限、登录主...serv-u默认安装目录:C:\Program Files\rhinosoft.com\serv-U 密码文件:ServUDaemon.ini
serv-u工具
06-28
serv-u工具serv-u工具
第三方软件 Serv-u
weixin_30362233的博客
05-19 309
Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的限、登录主目录及空间大小等 Serv-U分两种 1.有修改限 2.无限修改 第一种情况时 0.判断是否安装serv-u serv-u的默认端口是43958 可以用nmap 扫描确认...
张小白的渗透之路(十一)--windows详解
Litbai_zhang
03-04 5179
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特** quser or query user **#获取在线用户** netst...
以下哪个不是属于window操作系统的漏洞()? MS08-067 远程桌面蓝屏溢出 Serv-u MS12-020
最新发布
06-12
Serv-u不是属于Windows操作系统的漏洞。 MS08-067、远程桌面蓝屏溢出、MS12-020都是Windows操作系统中存在的漏洞。MS08-067是Windows Server服务存在的漏洞,可被利用进行远程执行代码攻击;远程桌面蓝屏溢出是Windows操作系统的漏洞,可被利用进行拒绝服务攻击;MS12-020是Windows远程桌面协议中存在的漏洞,可被利用进行远程执行代码攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值