FileZilla提权

事情的起因:一次拿到一个个人讲师的webshell,想 提权,服务器权限设置的不严,但是提权不好提,只有一 个C盘,也没装什么软件,没 mysql,mssql,su,360等一些熟悉的 提权软件。执行下命令看看 吧!netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做 FileZilla的FTP软件的 一个管理端口。网上搜了下 FileZilla提权,还真有http://xiaoyi.us /archFPipe.exeives/230。用了此上说的方法,但是始终连接不上,可能真的像作者说的对与网络的带宽的要求很高,或者是硬防的问题。 但是自己后来想,serv-U能通过lcx直接转发,然后本地连接,为什么还要用FPipe.exe这东西呢!重新试了下,转发的太少了,还是网速问题。 5秒左右才返回一个5bytes数据包给本地。难道这个办法不行?不死心在虚拟机实验了。成功了,就有了此文。
首先找到 FileZilla的 安装目录,打开 FileZilla Server Interface.xml,里面有管理口令
 
在虚拟机里进行转发如下图

这里使用的本地IP是 127.0.0.1因为FileZilla的管理IP地址只能是127.0.0.1
转发成功了,返回信息
FileZilla提权
接下来就是用FileZilla客 户端来连接了
FileZilla提权
嘿嘿,连接成功
FileZilla提权
接下来就是添加用户,设置目录为C 盘,权限设置为完全控制即可
FileZilla提权
FileZilla提权
FileZilla Server不比serv-U,可以quote site exec执行dos命令,要实现提权的话可以FTP登录上去操作文件管理,如替换系统服务、替换系统文件、将程序置于启动目录等等。
我这里就替换 粘贴键了,3389登陆,5下shift拿下服务器。
FileZilla提权
 
试验了下,总算成功了。不过在拿服务器中途遇到点问题了如图
FileZilla提权
应 该是版本问题,于是到网上找别的版本,但是怎么找也没找到,突然找到了个rar包的FileZilla,咦!是绿色版的,那直接COPY服务器上的文件下 来吧。OK,说做就做。
重新连接下,成功了。添加个用户登陆。
FileZilla提权

你可能感兴趣的:(职场,休闲,FileZilla提权)