FTP 軟件提權方法有那些

當收集信息時發現安裝了某些第三方軟件時，可通過定位其版本去尋找相關漏洞提權,比如常見的FTP提權，方法如下。

1. Serv-U提權

   Serv-U是一款FTP服務器軟件，可用于服務器文件管理，在一些低版本的Serv-U中存在提權的風險，下面以Serv-U 6.4.0.4為例，它的密碼文件是“ServUDaemon.ini”，黑客拿到Shell后可以對該文件進行操作，并可以通過直接添加管理用戶或者破解管理用戶密碼的方式進行提權。

2. FileZilla提權

   FileZilla是一款開源的FTP服務器，后臺默認監聽14147端口，若配置不當，會造成低權限用戶從FileZilla安裝目錄到配置文件中讀取信息，非法連接后臺，進而進行提權。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。