详解↓(以下经验是我个人总结的如有不正确的地方还请大家指点)90sec-国内后起的信息安全论坛之一,丏注w eb安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空,同时也希望更多的技术爱好者加入我们。- J3 D$ | ( o8 \+ T- B& v8 ]; T9 X
提权原理:登陆 Serv-U 系统帐户密码-->增加个有系统权限的 ftp 帐户-->登陆增加的这个
ftp 帐户-->执行 DOS 命令
提权条件:需要拿到 Serv-U 系统帐户密码,默认帐户:“LocalAdministrator” 默认密码:
“#l@$ak#.lk;0@P”
先使用默认的提权 如果提权没成功那么需要检查系统默认帐户和密码是否被修改。90sec$ F0 m- E7 j ; n( U+ }
检查是否被修改方法:在 Serv-U 安装目录下找到“ServUDaemon.exe”文件把他下载到
本地,使用 C32Asm 工具打开它,搜索 ANSI 字符“BytesOverall”你会在下面看到帐户
密码。(如下图)