Server-U提权

分为两种情况

我们先找到serv-u目录下的servudaemon.ini文件

     有修改权限

那么首先

我们就在domain后面补充

User5=ccc|1|0

接下来

我们再尾部添加

[USER=ccc|1]
Password=ou0C2633DCF3E11F03F92B9D0FC94F8993此为（此为123md5加密）
HomeDir=c:\
PasswordLastChange=1458893297
TimeOut=600
Mainteounance=System
Access1=C:\|RWAMELCDP   （这个代表所有权限，包括可执行）

     无修改权限

    a.  我们解密管理员的密文md5

       如果管理员能够执行，那么就利用管理员帐号来提权

      如果不行利用管理员身份创建可以执行的用户

    b.我们利用大马来提权

   

端口写上ftp的端口

口令可能不是默认值，(我们可以通过c32hex它)

若是默认口令被更改的话，那么我们就修改为新的口令