2021-06-04web渗透学习之FileZilla 提权

最新推荐文章于 2023-12-28 20:06:03 发布
最新推荐文章于 2023-12-28 20:06:03 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 各种提权
原文链接:https://blog.csdn.net/bylfsj/article/details/102566880
版权

目录

FileZilla 提权

0x01 介绍

0x02 提权思路

0x03 操作演示

0x04 拓展知识

提权的思路就以下几种:

       这篇文章直接从网上找了几篇文章各自筛选了一些,自己修改了一些拼凑在一起,有些真的感觉挺不错的,是在写不出来。如果有违规的地方,请告诉CE,我会删除或修改。

 

FileZilla 提权

0x01 介绍

      服务器权限提升简称提权,是指由原本的80端口低权限。例如:普通network权限提升至System权限,进而得到服务器的所有控制权。
提权大致分为三种类型,分别是:


 
 
 
  1. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     1、堆栈溢出执行任意代码
    
    
    
    
   
   
   
  2. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     2、利用现有运行的
     
     
     system权限的软件
    
    
    
    
   
   
   
  3. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     3、通过社会工程学匹配管理员账号的密码
    
    
    
    
   
   
   

 
 
 

 
 
  • 1

      利用现有的system权限的程序FileZilla来获得权限。FileZilla开源的ftp服务器,默认监听14147端口,默认安装目录下有个敏     感文件FileZilla Server.xml(包含用户信息)

      注:FileZilla Server interface.xml(包含了管理信息)

另外,可能一些网站会开启安全模式

开启安全模式禁用一些函数:

disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close:

0x02 提权思路


 
 
 
  1. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     1、下载两个文件拿到密码
    
    
    
    
   
   
   
  2. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
     
    
    
    
    
   
   
   
  3. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     2、配置端口转发,登录远程管理 ftpserve,创建ftp用户
    
    
    
    
   
   
   
  4. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
     
    
    
    
    
   
   
   
  5. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     3、分配权限,设置家目录伪c:\
    
    
    
    
   
   
   
  6. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
     
    
    
    
    
   
   
   
  7. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     4、使用cmd.exe 改名 sethc.exe 替换 c:\windos\system32\sethc.exe
    
    
    
    
   
   
   
  8. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
     
    
    
    
    
   
   
   
  9. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     5、生成shift后门
    
    
    
    
   
   
   
  10. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
     
    
    
    
    
   
   
   
  11. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     6、连接
     
     
     33895次 shift 调出 cmd.exe
    
    
    
    
   
   
   

 
 
 

 
 
  • 1

      Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除等动作,后台则有一个管理员控制台来设置前台的账户以及账户的权限。
      前台就是21端口,而后台默认是14147端口。我们的提权方式就是,直接非法连接14147端口,非法登录远程的Filezilla,创建一个拥有全部硬盘目录权限的FTP账户。

补充一点:
      FTP分为主动连接和被动连接,Filezilla的21端口是不能被转发出来的,将21端口转发出来以后,被动连接就会变成主动连接,Filezilla是不支持主动连接的。将21端口转发出来以后就会发生积极拒绝的情况。

      504 MODE Z not enabled
      这个错误回显就是了。有些人把linux的21端口出于安全考虑转发到高端口也会发生这种情况。

 

0x03 操作演示

确认服务器运行了Filezilla,并且开启了14147端口,步骤如下:

1. 找Filezilla目录,找不到的话就猜吧,猜不到就是无权了。

FileZilla Server interface.xml(包含了管理信息)和FileZilla Server.xml(包含用户信息)

FileZilla Server.xml 内容类似如下图:

FileZilla Server interface.xml 内容类似如下图:

2. 登录大马(WebShell) 进入FileZilla Server interface.xml 文件查看管理员的密码

3. 寻找有上传点的目录,然后上传lcx.exe

4. 在独立IP的服务器上运行lcx监听并转发端口

PS:netstat -ano  查看开启的端口

lcx.exe -tran 14148 127.0.0.1 14147
 
 
 

 
 
  • 1

5. 接着我们在我们本地机器上,通过 FileZilla 的服务端程序,来连接它!地址填写,目标地址端口为转发后的14148 端口,密码为空!

注:我这里的配置文件是直接下载的,有很多时候服务端会连不上,是因为自己的Filezilla和服务端的Filezilla版本不一致

6. 成功连接,现在我们来添加用户,并将我们的分享目录改为 c:\ 盘,并赋予足够大的权限!

7. 在拥有账户和 c:\ 控制权后,我们再通过 FileZilla 的客户端来进行正常连接!我们可以看到成功连接!

8. 现在,我们就用自己准备好的cmd客户端,替换 system32 下的 sethc.exe ,并选择 覆盖 !

9. 最后我们来通过 远程桌面来进行连接!在登录界面,我们连续按 5 下 shift 键,可以看到成功调出 cmd 的命令客户端!

10. 我们来添加一个用户,并将其提升为管理员权限!


 
 
 
  1. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     net user secist 
     
     
     123 /add
    
    
    
    
   
   
   
  2. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
     
    
    
    
    
   
   
   
  3. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     net localgroup administrator secist /add
    
    
    
    
   
   
   

 
 
 

 
 
  • 1

PS:最后成功获得该服务器的控制权限!

 

参考链接:

               http://www.secist.com/archives/586.html
               https://www.jb51.net/hack/554412.html

               https://blog.51cto.com/jzking121/1759093

               

0x04 拓展知识

      2008系统权限比2003严格一点,导致系统文件是不能修改和删除重命名,这里是没有办法利用 。如果遇到不能提权的时候,可以使用如下几种提权思路。(拓展知识部分为了偷懒,直接是原封不动的复制:https://blog.51cto.com/jzking121/1759093

提权的思路就以下几种:

1. 通过FTP去篡改他桌面上快捷方式,路径指向给修改到我们的恶意程序。(比较被动)不推荐
2. 上传利用到2008启动项 目录里,c:/users/administrator/appdata/roaming/microsoft/windows/start menu/programs/startup/
但是需要服务器重启后,为了提高成功率,我本地搭建个差不多一样的环境测试一下:写个加帐号的批处理,用BatToExeConverter给转成exe放到测试环境里

直接强制重启

需要管理员登录系统,才能触发。还是有一些被动,一时半会管理员也登陆不上。。。。
只有用第三种了。

3. 替换system系统服务程序,进行提权。

利用ASPXSPY查看下,找启动方式为auto的,这里就替换vmtools的程序vmtoolsd.exe,当然也可以替换其他的比如mysql(降权就算了),sqlserver等服务,记的再替换回来。

然后使用刚出来的webdav漏洞BSoD.exe使服务器蓝屏重启,重启完以后成功添加帐号temp

记的登录系统后,替换的服务是停止状态,把vmtoolsd.exe给改回来,服务给启动恢复原样。
本地测试的时候,可能会出现,重启完后替换的程序没有执行,这时候可以考虑一下把利用程序和替换的程序,绑成一个,测试也可以成功。
由于没有杀毒软件,或者WAF才如此顺利,可能会遇到的环境会更复杂。

 

热热的雨夜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
115.网络安全渗透测试—[权限提升篇13]—[Windows 2003 FileZilla提权]
qwsn
07-07 2428
FileZilla 是一款开源的FTP服务器和客户端的软件,其默认安装目录是C:\Program Files\FileZilla Server\,并且服务器端默认只侦听127.0.0.1的14147端口。需要特别注意的是,FileZilla默认安装目录下有两个敏感文件,分别是存储了ftp管理员密码的配置文件和存储了ftp用户账号密码的配置文件。 由于在2003系统,FileZilla FTP服务器是默认以系统权限启动的,所以FTP服务器的管理员账号可以给ftp普通用户分配任意家目录以及权限。
FileZilla中文版
11-05
FTPFileZille|中文版|破解版|免费开源的FTP客户端软件
都2023年了还不了解?使用FileZilla搭建信息文件服务器(Windows7)
lz17267861157的博客
12-28 1980
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得FileZilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直接的接口。
Day9——提权学习之第三方软件FileZilla提权
0nc3的博客
12-26 291
0x00 FileZilla简介 FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。 FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver...
曲折的FileZilla Server提权之路
kendyhj9999的专栏
03-11 1585
曲折的FileZilla Server提权之路 http://www.2cto.com/Article/201206/137895.html 2012-06-29 11:20:44     我来说两句       收藏    我要投稿 http://www.2cto.com/Article/201206/137895.html 首先明确一下以下三个要素:  
fileZilla web前端项目部署
m0_46098720的博客
07-21 460
下面步骤2中的配置文件中的最后一行指的是上图中root/var/www/html/learning_platform_system_student_React;填入服务器地址,点击连接后会让你输入密码,输入给定的密码。打开fileZilla,点击文件->站点管理器。右键编辑刚创建的文件。...
papirus-filezilla-themes:FileZilla的Papirus主题
05-31
sudo apt-get install filezilla-theme-papirus 或从下载 .deb 包。 Papirus 安装程序 使用脚本直接从此存储库安装最新版本(独立于您的发行版): 安装更新 wget -qO- ...
filezilla-master.zip
11-17
总之,"filezilla-master.zip" 是一个宝贵的教育资源,对于想学习FTP客户端开发、了解网络通信协议、提升C++编程技能的开发者来说,都是一个不可多得的学习材料。通过深入研究这个源码,不仅可以提升个人技术能力,...
FileZilla-client
07-22
FileZilla-client
web-ftp-client:基于Web的,始终在线的FTPSFTP客户端。 类似于filezilla,但适用于您的浏览器
02-05
就像真正简单的Filezilla,但适用于您的浏览器。 该工具的主要目标是:在服务器/ NAS / synology / raspberry /桌面上安装并像桌面工具一样使用它。 它可以安装在几乎所有设备上,包括您的服务器。 可以运行nodejs...
filezilla 服务器文件上传
07-10
链接服务器,方便快捷进行文件传输,链接服务器,方便快捷进行文件传输
FileZilla FTP Server 安全加固图文教程
09-30
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla
MAC版 FileZilla-3.30.0.dmg.zip
01-20
在MAC版FileZilla-3.30.0.dmg.zip这个压缩包中,主要包含的是适用于Mac用户的FileZilla版本3.30.0的安装文件。 FTP是互联网上广泛使用的文件传输服务,它允许用户从远程服务器上传或下载文件。FileZilla作为FTP...
FTP匿名登录漏洞或FTP弱口令漏洞危害及服务加固
驰网飞飞的博客
07-06 4867
FTP匿名登录漏洞或FTP弱口令漏洞危害及服务加固漏洞描述漏洞危害加固方案Windows 系统 FTP 服务安全加固1、禁用匿名登录2、启用强密码安全策略3、启用账户登录失败处理机制4、启用 FTP 目录隔离机制5、指定访问源 IP6、启用授权机制7、启用 SSL 加密传输功能8、启用日志功能FileZilla FTP Server 安全加固Linux 系统 vsftpd 服务安全加固1、及时安装更新补丁2、禁用匿名登录服务3、禁止显示 banner 信息4、限制 FTP 登录用户5、限制 FTP 用户目录
filezilla server ftp受到攻击处理
我的笔记
04-11 1725
服务器上安装的是 filezilla server,今天上远程时看一下连接信息发现竟然有人不停的换着像admin/admin666/system之类的密码和用户名不停的尝试,才觉得是要做一下连接规则了.找了一下设置中,发现有连接错误超过限制次数就拒绝此ip1-999小时,本来想弄个连接错误一次就拒绝了,可是设置中只允许最小是10.还有另一个安全设置就是只允许规定ip连接的设置也可以使用.
缓冲区溢出漏洞浅析(二)
manok的专栏
10-08 734
10月1日整理了缓冲区溢出的C语言例子,今天再整理一下由于程序员编程错误导致的问题。可以理解为常规缓冲区溢出。常规缓冲区溢出是指由于程序员书写错误导致的显式缓冲区溢出漏洞。根据其产生方式,程序行为和调用函数的区别,分成为面几类。 给数组赋值字符串越界 缓冲区赋值超过缓冲区长度的字符串常量则会导致缓冲区溢出。 #include <stdio.h&gt...
FileZilla无法连接到服务器,不安全的服务器,不支持 FTP over TLS?
热门推荐
跨语言,跨平台,跨应用
05-28 6万+
我要驶向天际。——《加勒比海盗1:黑珍珠号的诅咒》 1、概述最近发现在用FileZilla客户端连接虚拟机服务器时,出现 “不安全的服务器,不支持FTP over TLS”、“无法连接到服务器”等错误信息。 如图所示: 我就纳闷了,之前在另一台电脑用的好好的。2、解决方法最终的原因是,新版本更新后,你所使用的虚拟主机不支持FTP over TLS的连接方式。FTP over TLS是指客户端显
恶意版 FileZilla 窃取用户的FTP帐号
weixin_34019929的博客
06-03 308
注意一下版本号为3.7.3和3.5.3的FTP客户端FileZilla。杀毒软件公司Avast Software官方博客称, 黑客入侵了下载网站,用恶意版本的FileZilla替代官方版本,引诱用户安装,窃取用户的FTP登录凭证。 用户安装之后,它能绕过防火墙发送窃取的登 录信息。恶意版本的FileZilla与官方版本在功能和UI上完全相同,主要区别是恶...
三层效果图、施工图配套67套\316建筑结构电(10.5x12.3)316电施.dwg
最新发布
07-07
【三层】效果图、施工图配套67套\316建筑结构电(10.5x12.3)316电施.dwg
filezilla-3.50.0
07-14
### 回答1: Filezilla-3.50.0是一个免费开源的FTP客户端软件。它可以在Windows、Mac和Linux操作系统上运行,具有直观的用户界面和丰富的功能。 首先,Filezilla-3.50.0允许用户通过FTP协议连接到远程服务器,并在本地和服务器之间传输文件和文件夹。用户可以轻松地上传、下载、删除、重命名和移动文件。此外,它还支持文件的部分传输和断点续传,如果传输中断,可以在中断处继续传输,节省时间和带宽。 其次,Filezilla-3.50.0还提供了一个站点管理器,使得用户能够保存和管理多个远程服务器的连接信息。用户可以保存服务器的主机名、端口、用户名和密码等信息,以方便快速访问。站点管理器还支持FTP和SFTP等不同的连接协议,用户可以根据需要选择适合自己的连接方式。 此外,Filezilla-3.50.0还具有一些高级功能。例如,它支持SSL和TSL的安全传输,保护数据的安全性。同时,它还提供了队列功能,可以同时处理多个文件传输任务,用户可以调整上传和下载的优先级。另外,它还提供了速度限制选项,可以限制文件传输的速度,避免占用过多的带宽。 总体来说,Filezilla-3.50.0是一个功能强大且易于使用的FTP客户端软件,非常适合需要频繁进行文件传输的用户。无论是个人用户还是企业用户,都可以使用它来方便地管理和传输文件。 ### 回答2: FileZilla是一款免费开源的FTP软件,用于在计算机和服务器之间传输文件。FileZilla-3.50.0是FileZilla软件的一个版本。 FileZilla-3.50.0相比于以前的版本,可能有一些新的功能和改进。例如,它可能包括更稳定和高效的文件传输方式,提供更快的速度和更低的延迟。它可能还提供了更简单和直观的用户界面,使用户更容易操作和使用软件。 这个版本还可能具有更多的安全性和隐私保护功能。FileZilla-3.50.0可能支持SSL/TLS加密,使文件传输过程中的数据更安全,防止被未经授权的人员拦截。它可能还拥有更强大的登录和凭证管理功能,用户可以方便地管理和保存不同服务器的登录信息。 此外,FileZilla-3.50.0可能还提供了更多的设置选项和自定义功能,使用户可以根据自己的需求进行个性化配置。它可能支持同时传输多个文件和文件夹,并具有自动恢复功能,以防止传输过程中的中断或错误。 总之,FileZilla-3.50.0是一款强大和实用的FTP软件,具有更好的性能和安全性,可以方便快捷地在计算机和服务器之间传输文件。无论是个人用户还是企业用户,都可以通过使用这个版本的FileZilla来更高效地管理和传输文件。 ### 回答3: FileZilla-3.50.0 是一个免费的开源文件传输协议(FTP)软件。它是一个功能强大且易于使用的工具,用于在计算机之间传输文件。FileZilla 可以在 Windows、Mac 和 Linux 等操作系统上运行。 FileZilla 的主要功能包括连接到 FTP 服务器、上传和下载文件、创建和管理文件夹、删除和重命名文件、编辑远程文件等。它支持多个连接和传输队列,可以同时处理多个文件传输任务。 FileZilla 的用户界面直观简单,即使对于没有经验的用户也很容易上手。你只需要输入服务器的IP地址、用户名和密码,即可连接到服务器。连接建立后,你可以通过简单的拖放操作实现文件的上传和下载。 此外,FileZilla 还具有一些高级功能。它支持断点续传功能,即使在传输过程中断开连接,也可以从断点处继续传输。它还可以管理站点和存储多个服务器的连接信息,使你可以轻松地访问不同的服务器。 FileZilla 提供了多种语言的支持,你可以根据需要选择你熟悉的语言界面。 总的来说,FileZilla-3.50.0 是一款功能强大、易于使用的文件传输软件,适用于各种操作系统。无论你是普通用户还是专业开发人员,它都是一个方便实用的工具,可以帮助你轻松管理和传输文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值