WEB安全 提权篇 FileZilla 提权

WEB安全 提权篇 FileZilla 提权

1.简介

FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令
默认安装目录
C:\Program Files\FileZilla Server\

WEB安全 提权篇 FileZilla 提权  第1张

2.提权

FileZilla Server Interface.xml  <FileZillaServer>      <Settings>          <Item name="Last Server Address" type="string">127.0.0.1</Item>          <Item name="Last Server Port" type="numeric">14147</Item>          <Item name="Last Server Password" type="string">123456</Item>          <Item name="Always use last server" type="numeric">1</Item>      </Settings>  </FileZillaServer>

本地ip 127.0.0.1 端口 14147 密码 123456
lcx.exe -tran 14148 127.0.0.1 14147

WEB安全 提权篇 FileZilla 提权  第2张

进行端口的转发
本地用同样版本的filezila server 是链接14148 端口

WEB安全 提权篇 FileZilla 提权  第3张

ftp的用户密码 在

WEB安全 提权篇 FileZilla 提权  第4张

可以通过修改配置文件 或者修改这里的用户密码

WEB安全 提权篇 FileZilla 提权  第5张

因为在2003系统 这个ftp服务器是以系统权限启动的,那么可以修改默认的位置 比如修改c盘

WEB安全 提权篇 FileZilla 提权  第6张

用账号 moonsec 密码 123456 登录ftp 就会登录到c盘

WEB安全 提权篇 FileZilla 提权  第7张

那么可以用cmd改名 替换sethc.exe 在连登录远程服务器的时候 在登录框 按五次shit键 就会弹出cms终端 那么就可以运行其他命令

WEB安全 提权篇 FileZilla 提权  第8张


转载mOon:https://www.moonsec.com/archives/467

Tips:本文仅代表作者观点,不代表本站立场。如侵犯到您的合法权益,请速联系本站删除侵权资源! 如您遇到资源链接失效,请您通过评论或工单的方式通知管理员! 未经许可,不得转载。
九牛网 » WEB安全 提权篇 FileZilla 提权

发表评论

欢迎 访客 发表评论

定制开发服务!

需求提交 联系我们
注册
用户名
密码
确认密码
邮箱
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱