serv_u提权方法总结

 serv_u提权方法网上都说有两种，一种是可写的，一种是不可写的。

    对于可写权限的，可以通过手工修改ServUDaemon.ini文件来修改用户密码了。但是注意这样修改后的密码，需要重起Serv-U才能生效。要使得密码即时生效，还需要在ServUDaemon.ini的[[GLOBAL]]部分加入ReloadSettings=True，这个语句在Serv-U重新载入ServUDaemon.ini的内容后会自动消失。

    对于不可写权限，serv_u6.4以下的，如果默认密码没有修改的，直接可以提权。7以上的可以修改下脚本提权目录，不要用默认的C盘，改在其他盘符用脚本提权。

    如果默认用户名和密码被修改，那么我们可以查看下serv_u的安装目录（如何找到安装目录不在本文讨论范围），Serv-U默认的是把密码保存在ServUDaemon.ini文件中。默认的密码加密规则是：1. 随机生成两个字母；2. 把这两个字母和用户的密码拼接；3. 用md5加密这个拼接得到的字符串，并把加密结果全部转为大写；4. 把第1步中的那两个字母和第3步的结果拼接，得到的字符串就是用户密码的最终密文。那么知道这个原理，我们可以把找到的密码分开去破解，然后用破解的用户名和密码再去用脚本提权。