提权教程之FileZilla的提权

Admin 2020-07-06 90人围观 ,发现0个评论 Web安全提权教程FileZilla提权

1、 简介

 

 

FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令

默认安装目录

C:\Program Files\FileZilla Server\

 

提权教程之FileZilla的提权 Web安全 第1张

2、 提权

    FileZilla Server Interface.xml 
    <FileZillaServer>
        <Settings>
            <Item name="Last Server Address" type="string">127.0.0.1</Item>
            <Item name="Last Server Port" type="numeric">14147</Item>
            <Item name="Last Server Password" type="string">123456</Item>
            <Item name="Always use last server" type="numeric">1</Item>
        </Settings>
    </FileZillaServer>

本地ip 127.0.0.1 端口 14147 密码 123456

lcx.exe -tran 14148 127.0.0.114147

 提权教程之FileZilla的提权 Web安全 第2张

进行端口的转发

本地用同样版本的filezila server 是链接14148  端口

提权教程之FileZilla的提权 Web安全 第3张

ftp的用户密码在

提权教程之FileZilla的提权 Web安全 第4张


可以通过修改配置文件 或者修改这里的用户密码

提权教程之FileZilla的提权 Web安全 第5张

 

因为在2003系统 这个ftp服务器是以系统权限启动的,那么可以修改默认的位置 比如修改c盘

 提权教程之FileZilla的提权 Web安全 第6张


用账号 yir6cn 密码 123456 登录ftp 就会登录到c盘

 提权教程之FileZilla的提权 Web安全 第7张

那么可以用cmd改名 替换sethc.exe 在连登录远程服务器的时候 在登录框 按五次shit键 就会弹出cms终端 那么就可以运行其他命令

 提权教程之FileZilla的提权 Web安全 第8张


    请发表您的评论
    请关注微信公众号
    微信二维码
    不容错过
    Powered By 蚁人博客