Day9——提权学习之第三方软件FileZilla提权

0x00 FileZilla简介

  • FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。

  • FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver.xml(包含用户信息)和filezillaserverinterface.xml(包含管理信息)

0x01 提权步骤

1、下载这两个文件,拿到管理密码

2、查找该网站的可读可写目录,然后上传cmd.exelcx.exe到该目录下

3、利用lcx端口转发 默认只允许本机连接

lcx.exe -tran 14148 127.0.0.1 14147

4、以管理员用户远程登录服务端程序
转发成功后,通过 FileZilla软件进行连接,以管理员用户登入
端口为14148,密码默认为空

5、创建ftp用户并进行权限设置
赋予C盘读写权限

6、用刚创建的用户通过FileZilla的客户端登录ftp

7、使用cmd.exe改名为sethc.exe替换C:\Windows\System32\sethc.exe生成shift后门

8、远程登录3389,按5次shift调出cmd.exe

9、添加一个用户,并将其提升为管理员权限

net user quan 123 /add
net localgroup administrator quan /add

0x02 参考文章

http://www.secist.com/archives/586.html

posted @ 2019-12-26 16:29  吃不胖的ruanruan  阅读(390)  评论(0编辑  收藏  举报