0x00 FileZilla简介
-
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。
-
FileZilla的默认端口为
14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver.xml(包含用户信息)和filezillaserverinterface.xml(包含管理信息)
0x01 提权步骤
1、下载这两个文件,拿到管理密码
2、查找该网站的可读可写目录,然后上传cmd.exe和lcx.exe到该目录下
3、利用lcx端口转发 默认只允许本机连接
lcx.exe -tran 14148 127.0.0.1 14147
4、以管理员用户远程登录服务端程序
转发成功后,通过 FileZilla软件进行连接,以管理员用户登入
端口为14148,密码默认为空
5、创建ftp用户并进行权限设置
赋予C盘读写权限
6、用刚创建的用户通过FileZilla的客户端登录ftp
7、使用cmd.exe改名为sethc.exe替换C:WindowsSystem32sethc.exe生成shift后门
8、远程登录3389,按5次shift调出cmd.exe
9、添加一个用户,并将其提升为管理员权限
net user quan 123 /add
net localgroup administrator quan /add