Filezilla提权

最新推荐文章于 2024-06-24 00:15:00 发布
最新推荐文章于 2024-06-24 00:15:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 学习 小白 文章标签: 渗透 提权 互联网 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/90760306
版权
本文介绍了通过Filezilla服务进行提权的步骤。首先检查14147端口是否开放,然后使用lcx.exe进行端口转发。接着在Filezilla用户设置中创建新用户并共享C盘,将sethc.exe替换为cmd.exe。最后,通过远程桌面连接并按5次Shift启动命令行,执行explorer.exe获取system权限,实现提权。
摘要由CSDN通过智能技术生成

Filezilla提权
在这里插入图片描述
目录一般在program files中
program files中点击filezilla server interface.xml 接口文件
在这里插入图片描述
在这里插入图片描述

从这个文件文件我们可以看出密码为空,filezilla的默认监听端口为本地的14147端口,利用前我们需查看14147端口是否开启
netstat -ano
由于filezilla使用的是本地的14147端口,所以我们需要进行端口转发
使用 lcx.exe -tran 14148 127.0.0.1 14147 命令 把本地的14147端口转发到14148端口
在这里插入图片描述
连接转发到外网的端口和ip
在这里插入图片描述
打开users创建一个用户,用户名密码随便填,然后将共享目录设置在c盘(必须是c盘)

最低0.47元/天 解锁文章
L_lemo004
关注
专栏目录
115.网络安全渗透测试—[权限提升篇13]—[Windows 2003 FileZilla提权]
qwsn
07-07 2561
FileZilla 是一款开源的FTP服务器和客户端的软件,其默认安装目录是C:\Program Files\FileZilla Server\,并且服务器端默认只侦听127.0.0.1的14147端口。需要特别注意的是,FileZilla默认安装目录下有两个敏感文件,分别是存储了ftp管理员密码的配置文件和存储了ftp用户账号密码的配置文件。 由于在2003系统,FileZilla FTP服务器是默认以系统权限启动的,所以FTP服务器的管理员账号可以给ftp普通用户分配任意家目录以及权限。
FileZilla提权
weixin_34051201的博客
08-14 160
事情的起因:一次拿到一个个人讲师的webshell,想提权,服务器权限设置的不严,但是提权不好提,只有一 个C盘,也没装什么软件,没 mysql,mssql,su,360等一些熟悉的提权软件。执行下命令看看 吧!netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的 一个管理端口。网上搜了下FileZilla提权,还真...
Web安全基础学习:任意文件下载漏洞
最新发布
qq_51862722的博客
06-24 2262
任意文件下载漏洞:一些网站由于业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,攻击者就能够通过回溯符或绝对路径跳转到任意目录查看或下载任意的文件;这可能是代码源文件,敏感配置文件等等,在特定的场景下,还可能造成SSRF漏洞。
FileZilla Server提权
oceanark的博客
07-13 1223
FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内容大致如下 14147 1 0 127.0.0.1 端口是14147 密码是cool 其中141
FileZilla提权的过程
weixin_30468137的博客
03-24 108
话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla 的文件目录,找到FileZilla Server Interface.xml文件,打开。我们可以看到它的连接地址:127.0.0.1及端口:14147,密码这里为空。 在得到以上基本信息后,我们找到可读写文件,上传lcx.exe端口转发程序。因为从以上信息我们可以知道,它只侦听在本地的14147端...
内网渗透之——windows提权之——利用第三方软件Filezilla提权
wsnbbz的博客
03-12 1317
介绍 FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件 Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除...
系统提权之:Windows 提权
f_carey的博客
11-04 2752
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
宝塔面板下linux提权,宝塔面板Windows提权方法
weixin_29532075的博客
05-16 1723
宝塔面板Windows提权方法本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list"对于这种情况可以直接往数据库写一个面板的账号直接获...
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2121
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
OSCP-UT99(IRC、Unreal Tournament 99、FoxitReader提权
墨痕诉清风的博客
04-23 794
此通道标识服务器用于Unreal Tournament 99,由于前面的枚举,知道它也在Windows上运行。在目标系统上查询服务会显示该服务正在SYSTEM的上下文中运行,并且二进制路径确实包含空格,并且没有用引号括起来。然后,对机器进行了一次测试重启,并确认作为用户Daisy,能够重启机器。目前看来,有一条特权升级的途径。完成此操作后,关闭窗口,然后连接到新网络。上传完成后,攻击机器上启动了一个netcat监听,然后重新启动目标系统。检查目标系统上已安装的软件,可以看到安装了Foxit Reader。
Day9——提权学习之第三方软件FileZilla提权
0nc3的博客
12-26 320
0x00 FileZilla简介 FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。 FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver...
2021-06-04web渗透学习之FileZilla 提权
qq_45290991的博客
06-04 1932
目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种:        这篇文章直接从网上找了几篇文章各自筛选了一些,自己修改了一些拼凑在一起,有些真的感觉挺不错的,是在写不出来。如果有违规的地方,请告诉CE,我会删除或修改。   FileZilla 提权 0x01 介绍       服务器权限提升简称提权,是指由原本的8
记一次FileZillaServer提权
08-26 432
前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的。在后台通过“产品图片”上传了一个改名为“2010.asp;x.jpg”的asp一句话木马,顺利得到了webshell,webshell的地址为公司网址/pic/22302010.asp;x.jpg”。 使用一...
2008 r2 server 提权_FileZilla Server 2008 x64 提权与防御方法
weixin_39587010的博客
12-19 231
目标站点环境:Windows Server 2008 R2 x64PHP Version 5.4.31MySQL Server 5.5开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec...
渗透——Filezilla第三方软件提权
爱国小白帽
03-13 3617
Filezilla FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。 Filezilla和普通Web网站一样,前台有普通FTP账户执行...
都2023年了还不了解?使用FileZilla搭建信息文件服务器(Windows7)
lz17267861157的博客
12-28 2789
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得FileZilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直接的接口。
windows提权之BypassUAC&DLL劫持&引号路径&服务权限提权
m0_62207170的博客
03-21 1194
windows提权之BypassUAC&DLL劫持&引号路径&服务权限提权
缓冲区溢出漏洞浅析(二)
manok的专栏
10-08 760
10月1日整理了缓冲区溢出的C语言例子,今天再整理一下由于程序员编程错误导致的问题。可以理解为常规缓冲区溢出。常规缓冲区溢出是指由于程序员书写错误导致的显式缓冲区溢出漏洞。根据其产生方式,程序行为和调用函数的区别,分成为面几类。 给数组赋值字符串越界 缓冲区赋值超过缓冲区长度的字符串常量则会导致缓冲区溢出。 #include <stdio.h&gt...
FileZilla FTP客户端完全指南
"FileZilla使用说明" FileZilla是一款广泛使用的免费开源FTP(File Transfer Protocol)客户端软件,专为各种操作系统平台设计,如Windows、Linux和macOS。它以其强大的功能、直观的用户界面和出色的传输性能而备受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值