Filezilla提权

最新推荐文章于 2024-10-01 01:22:03 发布
最新推荐文章于 2024-10-01 01:22:03 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 学习 小白 文章标签: 渗透 提权 互联网 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/90760306
版权
本文介绍了通过Filezilla服务进行提权的步骤。首先检查14147端口是否开放,然后使用lcx.exe进行端口转发。接着在Filezilla用户设置中创建新用户并共享C盘,将sethc.exe替换为cmd.exe。最后,通过远程桌面连接并按5次Shift启动命令行,执行explorer.exe获取system权限,实现提权。
摘要由CSDN通过智能技术生成

Filezilla提权
在这里插入图片描述
目录一般在program files中
program files中点击filezilla server interface.xml 接口文件
在这里插入图片描述
在这里插入图片描述

从这个文件文件我们可以看出密码为空,filezilla的默认监听端口为本地的14147端口,利用前我们需查看14147端口是否开启
netstat -ano
由于filezilla使用的是本地的14147端口,所以我们需要进行端口转发
使用 lcx.exe -tran 14148 127.0.0.1 14147 命令 把本地的14147端口转发到14148端口
在这里插入图片描述
连接转发到外网的端口和ip
在这里插入图片描述
打开users创建一个用户,用户名密码随便填,然后将共享目录设置在c盘(必须是c盘)

最低0.47元/天 解锁文章
L_lemo004
关注
专栏目录
OSCP-UT99(IRC、Unreal Tournament 99、FoxitReader提权
墨痕诉清风的博客
04-23 816
此通道标识服务器用于Unreal Tournament 99,由于前面的枚举,知道它也在Windows上运行。在目标系统上查询服务会显示该服务正在SYSTEM的上下文中运行,并且二进制路径确实包含空格,并且没有用引号括起来。然后,对机器进行了一次测试重启,并确认作为用户Daisy,能够重启机器。目前看来,有一条特权升级的途径。完成此操作后,关闭窗口,然后连接到新网络。上传完成后,攻击机器上启动了一个netcat监听,然后重新启动目标系统。检查目标系统上已安装的软件,可以看到安装了Foxit Reader。
115.网络安全渗透测试—[权限提升篇13]—[Windows 2003 FileZilla提权]
qwsn
07-07 2587
FileZilla 是一款开源的FTP服务器和客户端的软件,其默认安装目录是C:\Program Files\FileZilla Server\,并且服务器端默认只侦听127.0.0.1的14147端口。需要特别注意的是,FileZilla默认安装目录下有两个敏感文件,分别是存储了ftp管理员密码的配置文件和存储了ftp用户账号密码的配置文件。 由于在2003系统,FileZilla FTP服务器是默认以系统权限启动的,所以FTP服务器的管理员账号可以给ftp普通用户分配任意家目录以及权限。
FileZilla提权
weixin_34051201的博客
08-14 171
事情的起因:一次拿到一个个人讲师的webshell,想提权,服务器权限设置的不严,但是提权不好提,只有一 个C盘,也没装什么软件,没 mysql,mssql,su,360等一些熟悉的提权软件。执行下命令看看 吧!netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的 一个管理端口。网上搜了下FileZilla提权,还真...
windows filezilla FTP允许匿名登录 漏洞怎么处理
最新发布
zengliguang的专栏
10-01 497
【代码】windows filezilla FTP允许匿名登录 漏洞怎么处理。
Day9——提权学习之第三方软件FileZilla提权
0nc3的博客
12-26 344
0x00 FileZilla简介 FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。 FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver...
2021-06-04web渗透学习之FileZilla 提权
qq_45290991的博客
06-04 2017
目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种:        这篇文章直接从网上找了几篇文章各自筛选了一些,自己修改了一些拼凑在一起,有些真的感觉挺不错的,是在写不出来。如果有违规的地方,请告诉CE,我会删除或修改。   FileZilla 提权 0x01 介绍       服务器权限提升简称提权,是指由原本的8
FileZilla Server提权
oceanark的博客
07-13 1254
FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内容大致如下 14147 1 0 127.0.0.1 端口是14147 密码是cool 其中141
系统提权之:Windows 提权
f_carey的博客
11-04 2801
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
宝塔面板下linux提权,宝塔面板Windows提权方法
weixin_29532075的博客
05-16 1751
宝塔面板Windows提权方法本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list"对于这种情况可以直接往数据库写一个面板的账号直接获...
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2159
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
FileZilla提权的过程
weixin_30468137的博客
03-24 125
话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla 的文件目录,找到FileZilla Server Interface.xml文件,打开。我们可以看到它的连接地址:127.0.0.1及端口:14147,密码这里为空。 在得到以上基本信息后,我们找到可读写文件,上传lcx.exe端口转发程序。因为从以上信息我们可以知道,它只侦听在本地的14147端...
内网渗透之——windows提权之——利用第三方软件Filezilla提权
wsnbbz的博客
03-12 1356
介绍 FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件 Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除...
记一次FileZillaServer提权
08-26 456
前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的。在后台通过“产品图片”上传了一个改名为“2010.asp;x.jpg”的asp一句话木马,顺利得到了webshell,webshell的地址为公司网址/pic/22302010.asp;x.jpg”。 使用一...
曲折的FileZilla Server提权之路
kendyhj9999的专栏
03-11 1628
曲折的FileZilla Server提权之路 http://www.2cto.com/Article/201206/137895.html 2012-06-29 11:20:44     我来说两句       收藏    我要投稿 http://www.2cto.com/Article/201206/137895.html 首先明确一下以下三个要素:  
2008 r2 server 提权_FileZilla Server 2008 x64 提权与防御方法
weixin_39587010的博客
12-19 244
目标站点环境:Windows Server 2008 R2 x64PHP Version 5.4.31MySQL Server 5.5开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec...
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 599
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
都2023年了还不了解?使用FileZilla搭建信息文件服务器(Windows7)
lz17267861157的博客
12-28 3171
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得FileZilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直接的接口。
FileZilla无法连接到服务器,不安全的服务器,不支持 FTP over TLS?
热门推荐
跨语言,跨平台,跨应用
05-28 6万+
我要驶向天际。——《加勒比海盗1:黑珍珠号的诅咒》 1、概述最近发现在用FileZilla客户端连接虚拟机服务器时,出现 “不安全的服务器,不支持FTP over TLS”、“无法连接到服务器”等错误信息。 如图所示: 我就纳闷了,之前在另一台电脑用的好好的。2、解决方法最终的原因是,新版本更新后,你所使用的虚拟主机不支持FTP over TLS的连接方式。FTP over TLS是指客户端显
FileZilla Master源码压缩包解析
FileZilla项目由FileZilla团队维护,该项目包括两个主要组件:FileZilla客户端和FileZilla服务器。FileZilla客户端用于用户上传、下载和管理服务器上的文件,而FileZilla服务器则允许用户设置和管理FTP服务器,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值