Serv-u本地提权及带配置文件修改提权
1、把文件复制到虚拟机
2、双击ServU6200.exe安装(默认安装即可,安装完成后不要启动)
3、退出
4、找到安装路径并破解(安装路径:C:\Program Files\RhinoSoft.com\Serv-U)
5、汉化
6、复制3个asp的马到一下目录(http://192.168.xx.xxx:88/Index.asp的asp网站)
6、进入5.asp(密码:Skull.)
7、找到Serv-u的安装路径
8、编辑
9、修改配置文件内容并保存(如果保存是提示 没有权限,该方法就不适用)
10、添加了一个系统管理员(说明:可以通过配置文件建账户)
11、通过工具可以实现上传下载文件
12、适用CMD连接ftp
13、通过命令创建一个best666账户(quote site exec net user best666 best /add)
命令(quote site exec net localgroup administrators best666 /add)
这个是在服务器查询的账户
在管理员组
通过C32软件
1、通过菜刀获取其他软件,把文件下载下来(在得到shell的情况下)
2、把文件拖入c32
3、可以搜索到密码(本地管理员的密码)
4、用脚本大马提权(提权成功)
注意:admin$ 为隐藏账户
网友评论