|
|
|
联系客服020-83701501

详解Filezilla提权

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
详解Filezilla提权

服务器权限提拔简称提权,是指由副本的80端口低权限比如平居network权限提拔至System权限,进而取得服务器的所有管束权。
提权简略分为三种模范,别离是:
1,货仓溢出执行等闲代码;
2,把持现有运行的system权限的软件;
3,颠末社会工程学成亲管理员账号的明码。
本文讲的是第二种模范,把持现有的system权限的步调Filezilla来失掉权限。
Filezilla和平居Web网站一样,前台有平居FTP账户执行上传、下载、删除等法子,后台则有一个管理员管束台来设置前台的账户以及账户的权限。
前台即是21端口,此后台默认是14147端口。咱们的提权举措即是,间接非法毗连14147端口,非法登录长途的Filezilla,创立一个拥有部分硬盘目录权限的FTP账户。
确认服务器运行了Filezilla,并且封闭了14147端口,程序如下:

11.png

第一步,找Filezilla目录,找不到的话就猜吧,猜不到即是无权了。
我间接打包了Filezilla一小块目录下载下来,在长途独立ip的服务器运行,毗连端口由14147改为4444

第二步,在独立ip的服务器上运行lcx监听并转发端口

Default
1     lcx -l 3333 4444

 

此刻将服务端的14147端口转发到lcx监听的3333端口上

2.png

第三步,在独立ip服务器上运行Filezilla,毗连端口为4444

3.png

留神,我这里的设置装备摆设文件是间接下载的,有得多时分服务端会连不上,是因为自己的Filezilla和服务端的Filezilla版本不不同。
为了贯注这个问题,我把服务器上的Filezilla整目录打包下来运行了,以是不必解明码。
这里的明码是自己读的。

4.png

第四步,垄断Filezilla创立一个拥有C盘权限的账户,读写创立删除的权限都要有。

5.png

假设网速不稳定等造成账户创立败北,概略选中一个选项就确认一次,而后重新打开设置卡再选中下一个选项。

6.png

多么我就腐化的加上了C盘权限的Filezilla账户

此刻只要毗连上FTP,而后改造掉sethc.exe以后,3389毗连,5下shift就概略登陆了。

别的我要抵偿一点:
FTP分为积极毗连和被动毗连,不大白概略上彀查查材料。
我要说的是,FFilezilla的21端口是不克不及被转发进去的,将21端口转发进去以后,被动毗连就会变成积极毗连,Filezilla是不反对积极毗连的。将21端口转发进去以后就会发生生气希望积极拒绝的环境:

7.png

504 MODE Z not enabled
这个纰谬回显即是了。有些人把linux的21端口出于平安考虑转发到高端口也会发生生气希望这种环境。

91ri.org:之前有篇文章《入侵hack1995全过程》也提到了Filezilla的提权法子,可是不详细,本文有图有过程概略作为提权类的良好文糊口生涯一下。Filezilla的站仍是有挺多的,谁晓得哪天就被你碰上了呢?:)

link:http://bbs.blackbap.org/thread-4192-1-1.html

本文由网络平安攻防研究室(www.91ri.org)音讯平安小组搜集整理,转载请阐明缘故。

 

数安新闻+更多

证书相关+更多