『壹』 ftp提權工具的使用方法怎麼使用
呵呵 我來答 。看這個 http://download.77169.com/donghua/hacker/200802/20080228FTPrq.zip
『貳』 FTP的提權命令是多少·
quote site exec net user 用戶名 密碼 /add 添加用戶
quote site exec net localgroup administrators 用戶名 /add
『叄』 ftp弱口令掃描軟體-ftp破解工具---一定要【絕對神速】的
非常精闢的ftp客戶端。目前體積最小的FTP客戶端工具。
使用8uftp
涵蓋其它FTP工具功能
獨家支持多線程上傳,使上傳速度更快更穩定。
同時支持直接上傳壓縮包,可在空間上直接解壓。也可以在空間上壓縮後直接下載壓縮包。
『肆』 關於FTP刪除許可權
ftp許可權是由伺服器的管理員限制了的,讀取、寫入、追加、刪除、執行這幾個許可權等級,如果你沒有辦法刪除文件那應該是管理員對ftp設置的問題,請聯系他開放刪除許可權,要提升許可權如果僅是從ftp入手的話基本上沒有可能,除非他給你開了執行許可權沒開刪除,呵呵!可以嘗試從web或者其他方面進行入侵後在進行ftp的提權
『伍』 如何從webshell到FTP提權
應該是一個操作平台吧
『陸』 ftp提權的問題
開始 要提權 首先得看看這里 伺服器信息-組件支持 一般提權都會利用到這個
wscript.shell √ 命令行執行組件
在看看這里 開了終端了 有時候沒開也會顯示3389
個人愛好 提權的時候先看看有沒有FTP 還有有沒有開啟終端的
方法比較簡單 看操作 CMD裡面輸入命令FTP 目標地址 顯示Serv-U FTP Server v6.2
有開FTP 而且是6.2版本的 有利用價值 這個讓我們想到FTP的提權
連得上 說明開著 (小提示 如果沒連得上有可能是改埠了 也有可能是沒開 可以用掃描器掃一下)
接著上傳一個ASP的提權腳本 lake大哥的 大家都熟悉吧 都英文來的
我簡單說明一下就好了 Add User 這里是添加 Del User 刪除
RUN提交 上面的默認不用修改 FTP user lake pass admin123 添加了
FTP帳號 lake 密碼 admin123
連連 呵呵 進去了 說明添加帳戶成功 接下來呢 就添加管理員帳號了 如果沒開終端的話 也可以現在開
說明一下 現在添加的這個lake帳戶是具有管理許可權的哦 用到下面的命令
quote site exec net user shayu 83073645 /add添加用戶
200 EXEC command successful (TID=33).
成功 繼續添加許可權
200 EXEC command successful (TID=33) OK了
伺服器的3389已經被我開過了 我簡單演示一下怎麼開就OK了
用到一個工具AIO.exe 對了還得看看對方的機子是什麼系統才好開3389 我已經事先看了
集體的是在WEBSHELL裡面用CMD命令 VER 就可以知道了 沒許可權的話就自己傳個CMD過去
現在看操作 我用工具傳過去比較方便點
命令 quote site exec Aio.exe -Terminal 3389
在這里輸入 不過注意下 那個是FTP下運行的命令 所以要在前面加上quote site exec這個才可以
OK 開了 在用這個命令Aio.exe -Clone Administrator Guest 83073645克隆帳戶 也可以用之前的直接
登陸也可以 OK 到這里提權就完畢了 接下來的自由發揮了
走的時候別忘了擦PP咯 不然給人抓了 我可不管了 那邊的是我用GUEST帳號登陸的 忽忽
清楚系統的日誌掉了 可以的話 大家自己找找WEB的日誌還有FTP的都要刪除掉 我就不演示了
就到這里 88咯
相關命令:
Aio.exe -Clone Administrator Guest 83073645
Aio.exe -Terminal 3389
ftp提權命令:quote site exec net user shayu 83073645 /add
quote site exec net localgroup administrators shayu /add
『柒』 ftp怎麼提權拿伺服器 我有ftp的弱口令和密碼 小白就不要來了
並不是所有的ftp伺服器都可以提權的,要具體看採用的那個ftp的版本
『捌』 黑客如何利用ftp許可權,攻擊網站!有什麼有效的防治方法
一般FTP許可權,開的有web,相當於控制了這個網站,那麼資料庫掃描的,也能控制,可以進一步的提權
,圍觀樓下的瘋狗,除了暴力破解,請問你還懂什麼,垃圾
『玖』 ftp弱口令有什麼用
FTP 一般都是網站用 其他有可以作為傳輸。如果是網站FTP 你可以上傳ASP木馬 然後用ASP提權拿伺服器如果是Server -u 的FTP弱口令 具備一些許可權 可以用Server -U 進行提權
『拾』 我可以進入網站的後台,請問如何能拿到網站的FTP許可權
FTP許可權我個人觀點有2種,
1 在後台想辦法上傳個後門馬,例如是asp的程序,你就放個asp的網馬。PHP就放PHP的馬。然後利用自己的馬,直接登入目錄管理,也就是webshell 簡稱 shell
2就是直接拿下伺服器,自然伺服器里的所有網站程序都包括在內的,全部在你控制內。
當然,說是簡單,其中涉及很多技術問題,例如,在後台中馬,即使中了馬有沒足夠的許可權去控制整個ftp目錄。這也就涉及到提權問題,我也只能說下簡單的規程,具體看漏洞的情況。