利用Serv-u提權的簡單思路
利用Serv-u提權
Serv-u提權提權分兩種:
有修改許可權(可寫許可權)
無許可權修改(不可寫許可權)
安裝目錄找到serv u的ServUDaemon.ini這個檔案(該檔案時儲存密碼的),然後將密碼丟到shell裡面去,然後進行serv-u提權,一般管理員並不修改serv-u的密碼
1.先判斷伺服器中是否安裝了serv-u
serv-u的預設埠是43958 可以用nmap 掃描確認
判斷是否有寫入許可權:
一般安裝目錄 c:\Program Files\Serv-u\SerUDaemon.ini
進入到配置檔案時,點選編輯,看能否儲存資訊,如果能,就代表有寫入許可權,如果不能,則代表沒有寫入許可權。
在有寫入許可權的情況下,我們可以通過修改配置檔案,來增加使用者進行登入
Serv-u配置檔案
[USER=spiger|1] //使用者名稱
Password=sbd8b58b5c201ee5cc20f9a8551197d4a5 //使用者密碼加密後的密文
HomeDir=c:\ftp\seven //目錄
RelPaths=3
TimeOut=600 //超時時間設定
Maintenance=System //許可權
Access1=C:|RWAMELCDP //可訪問的目錄及許可權
Access2=d:|RWAMELCDP //可訪問的目錄及許可權
Access3=e:|RWAMELCDP //可訪問的目錄及許可權
SKEYValues=
最重要的是Maintenance=System這句,有了這句新增的FTP使用者才是管理員使用者,才會有命令執行許可權(因為最後是通過FTFP執行命令來新增系統使用者的)
Serv-u密碼的加密儲存方法
提權思路:
有修改許可權
無修改許可權
1.利用md5 直接去解密(ini檔案密碼在ftp連)
2.預設密碼,預設使用者
如果口令不是預設的,可以嘗試用C32來檢視serv-u的16進位制,來檢視修改後的密碼。
相關文章
- Linux提權————利用SUID提權LinuxUI
- 借用UAC完成的提權思路分享
- Linux 提權-核心利用Linux
- Linux利用UDF庫實現Mysql提權LinuxMySql
- 利用斷開的域管理員RDP會話提權會話
- 利用萬用字元進行Linux本地提權字元Linux
- 在Windows低許可權下利用服務進行提權Windows
- KASLR繞過及提權利用(CVE-2023-35001)
- 線段樹簡單思路
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- jni安全利用的簡單學習
- Linux提權-70種sudo提權彙總Linux
- windows提權--組策略首選項提權Windows
- Linux提權————Linux下三種不同方式的提權技巧Linux
- Linux 提權Linux
- 本地提權
- Linux提權Linux
- google protobuf的原理和思路提煉Go
- 分享某次簡單的伺服器入侵溯源思路伺服器
- linux sudo提權Linux
- Linux 提權-CapabilitiesLinux
- windows提權 (一)Windows
- mysql UDF提權MySql
- SQL Sever提權SQL
- Windows令牌竊取提權和爛土豆提權學習Windows
- 利用BT構建簡單的CDN網路
- 最全的伺服器提權伺服器
- [提問交流]新建分類選單,授權無效
- [提問交流]伸手黨。請ONETHINK的API思路API
- Windows提權實戰——————1、IIS6.exe提權實戰Windows
- Linux提權-許可權升級Linux
- CSRF簡單介紹及利用方法
- 【HITCON 2017】SSRFme——最簡單偽協議思路協議
- Windows提權系列————上篇Windows
- Windows提權系列————下篇Windows
- Windows提權總結Windows
- Powershell 提權框架-Powerup框架
- 提權 | Windows系統Windows