黑客 骇客请留步

我知道一个ftp的用户名和密码，但我能从上面把文件复制下来，
不能删除和更改，我交完作业了，交错了， 谁知道什么提升自己的权限，让我能我自己的作业删了．．．．．
（声明：我不想做坏事，我只是想重交一分，谢谢大家！！！）
我不知道啊
我就知道我们学生的用户名 和密码

除非你知道老师的用户名和密码，用那个去登陆，否则就没办法，只有跟老师讲了。

我对这个不是很了解

在黑客帝国的网站上下载一个破解密码的软件

试着套下管理员密码

FTP的READONLY设置,不知是不是你们学校内网的,若似的话可以在内网用Sniffer试一下,运气好的话ROOT权限能拿到.
对于FTP不是很了解,这种点对点的固定传送协议好像没什么漏洞可循,FTP提权也木有什么研究.....
随便拉了篇过来,用不上表打我

开始 要提权 首先得看看这里 服务器信息-组件支持 一般提权都会利用到这个

wscript.shell √ 命令行执行组件

在看看这里 开了终端了 有时候没开也会显示3389

个人爱好 提权的时候先看看有没有FTP 还有有没有开启终端的

方法比较简单 看操作 CMD里面输入命令FTP 目标地址 显示Serv-U FTP Server v6.2

有开FTP 而且是6.2版本的 有利用价值 这个让我们想到FTP的提权

连得上 说明开着 （小提示 如果没连得上有可能是改端口了 也有可能是没开 可以用扫描器扫一下）

接着上传一个ASP的提权脚本 lake大哥的 大家都熟悉吧 都英文来的

我简单说明一下就好了 Add User 这里是添加 Del User 删除

RUN提交 上面的默认不用修改 FTP user lake pass admin123 添加了

FTP帐号 lake 密码 admin123

连连 呵呵 进去了 说明添加帐户成功 接下来呢 就添加管理员帐号了 如果没开终端的话 也可以现在开

说明一下 现在添加的这个lake帐户是具有管理权限的哦 用到下面的命令

quote site exec net user shayu 83073645 /add添加用户

200 EXEC command successful (TID=33).