这篇文章主要介绍了详解Filezilla server 提权,需要的朋友可以参考下

服务器权限提升简称提权,是指由原本的80端口低权限例如普通network权限提升至System权限,进而得到服务器的所有控制权。 提权大致分为三种类型,分别是:

1,堆栈溢出执行任意代码; 2,利用现有运行的system权限的软件; 3,通过社会工程学匹配管理员账号的密码。 本文讲的是第二种类型,利用现有的system权限的程序Filezilla来获得权限。 Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除等动作,后台则有一个管理员控制台来设置前台的账户以及账户的权限。 前台就是21端口,而后台默认是14147端口。我们的提权方式就是,直接非法连接14147端口,非法登录远程的Filezilla,创建一个拥有全部硬盘目录权限的FTP账户。 确认服务器运行了Filezilla,并且开启了14147端口,步骤如下:

第一步,找Filezilla目录,找不到的话就猜吧,猜不到就是无权了。 我直接打包了Filezilla整个目录下载下来,在远程独立ip的服务器运行,连接端口由14147改为4444

第二步,在独立ip的服务器上运行lcx监听并转发端口

lcx -l 3333 4444

现在将服务端的14147端口转发到lcx监听的3333端口上

第三步,在独立ip服务器上运行Filezilla,连接端口为4444

注意,我这里的配置文件是直接下载的,有很多时候服务端会连不上,是因为自己的Filezilla和服务端的Filezilla版本不一致。 为了避免这个问题,我把服务器上的Filezilla整目录打包下来运行了,所以不用解密码。 这里的密码是自己读的。

第四步,使用Filezilla创建一个拥有C盘权限的账户,读写创建删除的权限都要有。

如果网速不稳定等造成账户创建失败,可以选中一个选项就确认一次,然后重新打开设置卡再选中下一个选项。

这样我就成功的加上了C盘权限的Filezilla账户

现在只要连接上FTP,然后替换掉sethc.exe以后,3389连接,5下shift就可以登陆了。

另外我要补充一点: FTP分为连接和被动连接,不懂得可以上网查查资料。 我要说的是,FFilezilla的21端口是不能被转发出来的,将21端口转发出来以后,被动连接就会变成连接,Filezilla是不支持连接的。将21端口转发出来以后就会发生积极拒绝的情况:

504 MODE Z not enabled 这个错误回显就是了。有些人把linux的21端口出于安全考虑转发到高端口也会发生这种情况。

91ri.org:之前有篇文章《入侵hack1995全过程》也提到了Filezilla的提权方法,但是不详细,本文有图有过程可以作为提权类的优秀文保存一下。Filezilla的站还是有挺多的,谁知道哪天就被你碰上了呢?:)

link:http://bbs.blackbap.org/thread-4192-1-1.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。

最新资讯
VIPKID获客成本高达1万元?创始人米雯娟:平均4000

VIPKID获客成本高达1

米雯娟表示,VIPKID今年也“被破产”了好几次,“家长群里
阿里朱顺炎:我为什么没马云成功?因为他在创造趋势

阿里朱顺炎:我为什么没

提到在阿里的经历,他强调了把握趋势和建好组织的重要性
樊登读书创始人:罗永浩创业做英语 半年就能把债还清

樊登读书创始人:罗永

樊登认为,罗永浩不该做智能手机和电子烟这类的复杂体系
美国应用开发商起诉苹果:扶持自主应用打击对手

美国应用开发商起诉苹

Followapp和BlueMail等应用的开发商Blix提交了针对苹
中国电信科研人员发奖金:涉及几百人 单项最高奖8万

中国电信科研人员发奖

中国电信公布了“2019年中国电信集团科技进步、标准奖
理想汽车电池被曝出故障 官方回应:电池电芯没有问题

理想汽车电池被曝出故

针对车主反映的“动力电池故障”问题,理想汽车官方回复
最新文章
thinkphp代码执行getshell的漏洞解决

thinkphp代码执行gets

本文来介绍一下thinkphp官方修复的一个getshell漏洞,框
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解

SQLMAP注入检查方法 1

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方
Linux 下多种编程语言的反弹 shell 方法

Linux 下多种编程语言

这篇文章主要介绍了Linux 下多种反弹 shell 方法,需要
lcx端口转发详细介绍及使用方法(lcx内网转发姿势)

lcx端口转发详细介绍

这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lc
lcx用法之心得总结(piracy)

lcx用法之心得总结(pi

这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以
详解Filezilla server 提权

详解Filezilla server

这篇文章主要介绍了详解Filezilla server 提权,需要的
北京福彩网 新浪爱彩
    <samp id="cwms4"><ruby id="cwms4"></ruby></samp><wbr id="cwms4"><noscript id="cwms4"></noscript></wbr>
    <kbd id="cwms4"><noscript id="cwms4"></noscript></kbd><bdo id="cwms4"><ruby id="cwms4"></ruby></bdo>

    <ins id="cwms4"></ins>
    <code id="cwms4"></code>
    <kbd id="cwms4"></kbd>
    <ins id="cwms4"></ins>
    <table id="cwms4"></table>
  1. <samp id="cwms4"><ruby id="cwms4"></ruby></samp>

    1. <em id="cwms4"><track id="cwms4"></track></em>
    2. 多多棋牌| 大家玩棋牌| 天天乐棋牌| 棋牌平台| 百赢棋牌| 棋牌平台| 大家玩棋牌| 多多棋牌| 传奇私服| 博远棋牌|