@爆米花
3年前 提问
1个回答

FTP 软件提权方法有那些

一颗小胡椒
3年前
官方采纳

当收集信息时发现安装了某些第三方软件时,可通过定位其版本去寻找相关漏洞提权,比如常见的FTP提权,方法如下。

  1. Serv-U提权

    Serv-U是一款FTP服务器软件,可用于服务器文件管理,在一些低版本的Serv-U中存在提权的风险,下面以Serv-U 6.4.0.4为例,它的密码文件是“ServUDaemon.ini”,黑客拿到Shell后可以对该文件进行操作,并可以通过直接添加管理用户或者破解管理用户密码的方式进行提权。

  2. FileZilla提权

    FileZilla是一款开源的FTP服务器,后台默认监听14147端口,若配置不当,会造成低权限用户从FileZilla安装目录到配置文件中读取信息,非法连接后台,进而进行提权。