提权学习:第三方软件提权(FlashFXP 替换文件漏洞提权)


当你的才华

还撑不起你的野心时

那你就应该静下心来学习


目录

FlashFXP 替换文件漏洞提权

0x01 前言

介绍

用途

特点

0x02 环境配置

0x03 FlashFXP 提权思维导图

0x04 操作演示


 

FlashFXP 替换文件漏洞提权

0x01 前言

介绍

      FlashFXP是一个功能强大的 FXP/FTP 软件,融合了一些其他优秀 FTP软件的优点,如像 CuteFTP 一样可以比较文件夹,支持彩色文字显示;像 BpFTP 支持多文件夹选择文件,能够缓存文件夹;像 LeapFTP 一样的外观界面,甚至设计思路也差相仿佛。支持上传、下载及第三方文件续传;可以跳过指定的文件类型,只传送 需要的文件;可以自定义不同文件类型的显示颜色;可以缓存远端文件夹列表,支持FTP代理及 Socks 3&4;具有避免空闲功能,防止被站点踢出

用途

FlashFXP可用于:

                           • 发布和维护你的网站。
                           • 上传和下载文件,照片,视频,音乐和更多!
                           • 本地和远程文件传输或备份。
                           • 共享您的文件与您的朋友和同事使用功能强大的站点管理器。
                           • 我们强大的传输调度安排和自动化文件传输。

特点

    1) 基于官方便携安装版破解打包,去后续检测更新提示

    2) 集成密钥文件,启动即为已授权版

    3) 禁止联网验证注册信息,后续不反弹

    4) 补充汉化翻译了官方简体中文语言,默认启动为中文,删多语言、帮助文档 4.x

 

FlashFXP 中的“FXP” 是什么意思? 

     FXP是指在两台服务之间的直线传输。也可以称为“站到站传输”(Site to Site Transfers)。

     注:FXP过程需要服务两台服务器均支持方可进行。它利用服务器之间的高速连接,实现文件的高效传输,几乎不会占用本机的带宽资源。

FlashFXP 的不足?

      FlashFXP 无法像CuteFTP那样实现的多窗功能,CuteFTP 可在一个窗口中打开多个站点。此外,FlashFXP 尚不支持多进程传输,所有的下载和上传任务均是以单线程进行。

 

0x02 环境配置

操作系统:windows 2003 企业版

FTP服务:使用serv-u服务器,常规提权方法均失效

权限情况:其他常规方法都无法提权

使用工具:ASP、. NET版本Shell一个

 

0x03 FlashFXP 提权思维导图

提权思路:利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。

思路扩展:通过社会工程学猜测其他的密码同样如此,借此机会扩大权限

提权学习:第三方软件提权(FlashFXP 替换文件漏洞提权)_第1张图片

 

0x04 操作演示

1. 首先获取WebShell,我们可以利用大马或菜刀,将quick.dat下载下来(因为链接的账号密码都保存在quick.dat这个文件中)

注:falshfxp默认安装目录:C:\Program Files\flashfxp

提权学习:第三方软件提权(FlashFXP 替换文件漏洞提权)_第2张图片2. 接下来打开我们拿到的webshell,下载quick.dat这个文件,下载后,打开我们本机的FlashFTP把原先的文件提换掉,打开本机软件,查看历史记录,可以看到受害者主机quick.dat 文件里的服务器、用户名、密码等信息,如果想要获取密码,可下载星号密码查看工具查看暗文。

      星号密码查看工具地址:https://www.arpun.com/soft/8153.html

      参考链接:

                     http://m.mamicode.com/info-detail-1385885.html

                     https://www.docin.com/p-434258776.html

 


我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重


 

你可能感兴趣的:(渗透测试,提权学习,后渗透篇)