利用Serv-u提权的简单思路

利用Serv-u提权

Serv-u提权提权分两种:
有修改权限（可写权限）
无权限修改（不可写权限）

安装目录找到serv u的ServUDaemon.ini这个文件（该文件时储存密码的）,然后将密码丢到shell里面去，然后进行serv-u提权，一般管理员并不修改serv-u的密码

1.先判断服务器中是否安装了serv-u
serv-u的默认端口是43958 可以用nmap 扫描确认

判断是否有写入权限：
一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini

进入到配置文件时，点击编辑，看能否保存信息，如果能，就代表有写入权限，如果不能，则代表没有写入权限。

在有写入权限的情况下，我们可以通过修改配置文件，来增加用户进行登录
Serv-u配置文件
[USER=spiger|1] //用户名
Password=sbd8b58b5c201ee5cc20f9a8551197d4a5 //用户密码加密后的密文
HomeDir=c:\ftp\seven //目录
RelPaths=3
TimeOut=600 //超时时间设置
Maintenance=System //权限
Access1=C:|RWAMELCDP //可访问的目录及权限
Access2=d:|RWAMELCDP //可访问的目录及权限
Access3=e:|RWAMELCDP //可访问的目录及权限
SKEYValues=

最重要的是Maintenance=System这句，有了这句添加的FTP用户才是管理员用户，才会有命令执行权限（因为最后是通过FTFP执行命令来添加系统用户的）

Serv-u密码的加密存储方法

提权思路：
有修改权限

无修改权限
1.利用md5 直接去解密（ini文件密码在ftp连）
2.默认密码，默认用户

如果口令不是默认的，可以尝试用C32来查看serv-u的16进制，来查看修改后的密码。