本文记录利用第三方软件,Serv-U进行提权。

 

一、通过上传得shell里面集成的servU提权

第三方提权之Serv-U提权-冯金伟博客园

第三方提权之Serv-U提权-冯金伟博客园

点击提交

第三方提权之Serv-U提权-冯金伟博客园

可以看到,已经成功提权,并且创建了一个账户。

这样提权的前提是没有修改服务器的密码,就是默认密码

第三方提权之Serv-U提权-冯金伟博客园

 

 

 

二、通过ftp提权

第一步:在serv-U上创建一个域并启用:

第三方提权之Serv-U提权-冯金伟博客园

第三方提权之Serv-U提权-冯金伟博客园

这里21被默认占用,所以设置2121端口:

第三方提权之Serv-U提权-冯金伟博客园

将域设置为在线:

第三方提权之Serv-U提权-冯金伟博客园

 

第二步:添加一个用户

第三方提权之Serv-U提权-冯金伟博客园

第三方提权之Serv-U提权-冯金伟博客园

第三方提权之Serv-U提权-冯金伟博客园

第三方提权之Serv-U提权-冯金伟博客园

这里需要需要注意的是要给这个用户对目录的可执行权限:

第三方提权之Serv-U提权-冯金伟博客园

 

第三步:远程登陆ftp

第三方提权之Serv-U提权-冯金伟博客园

 

第四步:提权

之后因为对目录有可执行权限,所以执行提权命令:

第三方提权之Serv-U提权-冯金伟博客园

第三方提权之Serv-U提权-冯金伟博客园

可以看到执行成功

查看确实创建了管理员账户,完成提权:

第三方提权之Serv-U提权-冯金伟博客园