第三方應(yīng)用 flashfxp,filezilla提權(quán)

小樣樣樣樣樣樣 2020-08-28

展開全文

filezilla 提權(quán)

filezilla 開源的ftp服務(wù)器

默認(rèn)監(jiān)聽14147端口

默認(rèn)安裝目錄下有個(gè)敏感文件 filezillaserver.xml(包含用戶信息)

filezillaserver interface.xml(包含了管理信息)

提權(quán)思路：

下載兩個(gè)文件拿到密碼

配置端口轉(zhuǎn)發(fā)，登錄遠(yuǎn)程管理 ftpserve,創(chuàng)建ftp用戶

分配權(quán)限，設(shè)置家目錄偽c:\

使用cmd.exe 改名sethc.exe 替換 c:\windos\system32\sethc.exe

生成shift 后門

連接3389 按5次shift 調(diào)出cmd.exe

flashfxp提權(quán)

下載quick.bat 文件

本地覆蓋

獲取網(wǎng)站管理密碼

用星號查看器查看密碼

本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：小樣樣樣樣樣樣 > 《待分類》

舉報(bào)/認(rèn)領(lǐng)