zoukankan      html  css  js  c++  java
  • Day9——提权学习之第三方软件FileZilla提权

    0x00 FileZilla简介

    • FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。

    • FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver.xml(包含用户信息)和filezillaserverinterface.xml(包含管理信息)

    0x01 提权步骤

    1、下载这两个文件,拿到管理密码

    2、查找该网站的可读可写目录,然后上传cmd.exelcx.exe到该目录下

    3、利用lcx端口转发 默认只允许本机连接

    lcx.exe -tran 14148 127.0.0.1 14147
    

    4、以管理员用户远程登录服务端程序
    转发成功后,通过 FileZilla软件进行连接,以管理员用户登入
    端口为14148,密码默认为空

    5、创建ftp用户并进行权限设置
    赋予C盘读写权限

    6、用刚创建的用户通过FileZilla的客户端登录ftp

    7、使用cmd.exe改名为sethc.exe替换C:WindowsSystem32sethc.exe生成shift后门

    8、远程登录3389,按5次shift调出cmd.exe

    9、添加一个用户,并将其提升为管理员权限

    net user quan 123 /add
    net localgroup administrator quan /add
    

    0x02 参考文章

    http://www.secist.com/archives/586.html

  • 相关阅读:
    20155327 2016-2017-3 《Java程序设计》第4周学习总结
    Hadoop常见错误解决
    正则表达式30分钟入门教程
    Java并发之CopyOnWriteArrayList
    web.xml加载顺序
    详解@Autowired、@Qualifier和@Required
    Java HashMap的死循环
    Redis学习手册(服务器管理)
    Redis介绍及常用命令
    Cron表达式
  • 原文地址:https://www.cnblogs.com/0nc3/p/12102782.html
Copyright © 2011-2022 走看看