• 凉风有兴,秋月无边, 亏我思娇的情绪好比度日如年。
  • 虽然我不是玉树临风,潇洒倜傥, 可是我有我广阔的胸襟,加强健的臂腕!

FileZilla Server windows2003 提权及防御

漏洞预警 villain 7个月前 (03-12) 46次浏览 已收录 0个评论

首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。

FileZilla Server  windows2003 提权及防御

在得到以上基本信息后,我们找到可读写文件,上传 lcx.exe 端口转发程序。因为从以上信息我们可以知道,它只侦听在本地的14147端口上。

FileZilla Server  windows2003 提权及防御

然后执行端口转发命令:

lcx.exe -tran 14148 127.0.0.1 14147

FileZilla Server  windows2003 提权及防御

接着我们在我们本地机器上,通过 FileZilla 的服务端程序,来连接它!地址填写,目标地址端口为转发后的 14148 端口,密码为空!

FileZilla Server  windows2003 提权及防御

我们成功连接上了!现在我们来添加用户,并将我们的分享目录改为 c:\ 盘,并赋予足够大的权限!

FileZilla Server  windows2003 提权及防御

在拥有账户和 c:\ 控制权后,我们再通过 FileZilla 的客户端来进行正常连接!我们可以看到成功连接!

FileZilla Server  windows2003 提权及防御

现在,我们就用自己准备好的cmd客户端,替换 system32 下的 sethc.exe ,并选择 覆盖 !

FileZilla Server  windows2003 提权及防御

最后我们来通过 远程桌面来进行连接!在登录界面,我们连续按 5 下 shift 键,可以看到成功调出 cmd 的命令客户端!

FileZilla Server  windows2003 提权及防御

我们来添加一个用户,并将其提升为管理员权限!

net user secist 123 /add

net localgroup administrator secist /add

FileZilla Server  windows2003 提权及防御

这样,我们就成功取得了该服务器的控制权限!


Villain博客 , 版权所有丨如有问题请联系客服QQ:1004619丨
转载请注明FileZilla Server windows2003 提权及防御
喜欢 (0)
[gqakcom@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址