网络安全-Day50-Serv-u本地提权及带配置文件修改提权

Serv-u本地提权及带配置文件修改提权

1、把文件复制到虚拟机

2、双击ServU6200.exe安装（默认安装即可，安装完成后不要启动）

3、退出

4、找到安装路径并破解（安装路径：C:\Program Files\RhinoSoft.com\Serv-U）

5、汉化

6、复制3个asp的马到一下目录（http://192.168.xx.xxx:88/Index.asp的asp网站）

6、进入5.asp（密码：Skull.）

7、找到Serv-u的安装路径

8、编辑

9、修改配置文件内容并保存（如果保存是提示 没有权限，该方法就不适用）

10、添加了一个系统管理员（说明：可以通过配置文件建账户）

11、通过工具可以实现上传下载文件

12、适用CMD连接ftp

13、通过命令创建一个best666账户（quote site exec net user best666 best /add）

命令（quote site exec net localgroup administrators best666 /add）

这个是在服务器查询的账户 在管理员组

通过C32软件

1、通过菜刀获取其他软件，把文件下载下来（在得到shell的情况下）

2、把文件拖入c32

3、可以搜索到密码（本地管理员的密码）

4、用脚本大马提权（提权成功）

注意：admin$ 为隐藏账户