提权学习：第三方软件提权（FlashFXP 替换文件漏洞提权）

---

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

---

目录

FlashFXP 替换文件漏洞提权

0x01 前言

介绍

用途

特点

0x02 环境配置

0x03 FlashFXP 提权思维导图

0x04 操作演示

---

 

FlashFXP 替换文件漏洞提权

0x01 前言

介绍

      FlashFXP是一个功能强大的 FXP/FTP 软件，融合了一些其他优秀 FTP软件的优点，如像 CuteFTP 一样可以比较文件夹，支持彩色文字显示；像 BpFTP 支持多文件夹选择文件，能够缓存文件夹；像 LeapFTP 一样的外观界面，甚至设计思路也差相仿佛。支持上传、下载及第三方文件续传；可以跳过指定的文件类型，只传送 需要的文件；可以自定义不同文件类型的显示颜色；可以缓存远端文件夹列表，支持FTP代理及 Socks 3&4；具有避免空闲功能，防止被站点踢出

用途

FlashFXP可用于：

                           • 发布和维护你的网站。
                           • 上传和下载文件，照片，视频，音乐和更多！
                           • 本地和远程文件传输或备份。
                           • 共享您的文件与您的朋友和同事使用功能强大的站点管理器。
                           • 我们强大的传输调度安排和自动化文件传输。

特点

    1） 基于官方便携安装版破解打包，去后续检测更新提示

    2） 集成密钥文件，启动即为已授权版

    3） 禁止联网验证注册信息，后续不反弹

    4） 补充汉化翻译了官方简体中文语言，默认启动为中文，删多语言、帮助文档 4.x

 

FlashFXP 中的“FXP” 是什么意思? 

     FXP是指在两台服务之间的直线传输。也可以称为“站到站传输”(Site to Site Transfers)。

     注：FXP过程需要服务两台服务器均支持方可进行。它利用服务器之间的高速连接，实现文件的高效传输，几乎不会占用本机的带宽资源。

FlashFXP 的不足?

      FlashFXP 无法像CuteFTP那样实现的多窗功能，CuteFTP 可在一个窗口中打开多个站点。此外，FlashFXP 尚不支持多进程传输，所有的下载和上传任务均是以单线程进行。

 

0x02 环境配置

操作系统：windows 2003 企业版

FTP服务：使用serv-u服务器，常规提权方法均失效

权限情况：其他常规方法都无法提权

使用工具：ASP、. NET版本Shell一个

 

0x03 FlashFXP 提权思维导图

提权思路：利用FlashFXP替换文件漏洞，可以读取管理员链接过的站点账号密码。

思路扩展：通过社会工程学猜测其他的密码同样如此,借此机会扩大权限

 

0x04 操作演示

1. 首先获取WebShell，我们可以利用大马或菜刀，将quick.dat下载下来（因为链接的账号密码都保存在quick.dat这个文件中）

注：falshfxp默认安装目录：C:\Program Files\flashfxp

2. 接下来打开我们拿到的webshell,下载quick.dat这个文件，下载后，打开我们本机的FlashFTP把原先的文件提换掉，打开本机软件，查看历史记录，可以看到受害者主机quick.dat 文件里的服务器、用户名、密码等信息，如果想要获取密码，可下载星号密码查看工具查看暗文。

      星号密码查看工具地址：https://www.arpun.com/soft/8153.html

      参考链接：

                     http://m.mamicode.com/info-detail-1385885.html

                     https://www.docin.com/p-434258776.html

 

---

我不需要自由，只想背着她的梦

一步步向前走，她给的永远不重

---