Day9——提权学习之第三方软件FileZilla提权

最新推荐文章于 2024-04-28 04:25:13 发布
最新推荐文章于 2024-04-28 04:25:13 发布
阅读量320 收藏
点赞数
分类专栏: # 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/103717924
版权

0x00 FileZilla简介

  • FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。

  • FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver.xml(包含用户信息)和filezillaserverinterface.xml(包含管理信息)

0x01 提权步骤

1、下载这两个文件,拿到管理密码

2、查找该网站的可读可写目录,然后上传cmd.exelcx.exe到该目录下

3、利用lcx端口转发 默认只允许本机连接

lcx.exe -tran 14148 127.0.0.1 14147

4、以管理员用户远程登录服务端程序
转发成功后,通过FileZilla软件进行连接,以管理员用户登入
端口为14148,密码默认为空

5、创建ftp用户并进行权限设置
赋予C盘读写权限

6、用刚创建的用户通过FileZilla的客户端登录ftp

7、使用cmd.exe改名为sethc.exe替换C:\Windows\System32\sethc.exe生成shift后门

8、远程登录3389,按5次shift调出cmd.exe

9、添加一个用户,并将其提升为管理员权限

net user quan 123 /add
net localgroup administrator quan /add

0x02 参考文章

http://www.secist.com/archives/586.html

0nc3
关注
专栏目录
Filezilla提权
L_lemo004的博客
06-03 1194
Filezilla提权 目录一般在program files中 program files中点击filezilla server interface.xml 接口文件 从这个文件文件我们可以看出密码为空,filezilla的默认监听端口为本地的14147端口,利用前我们需查看14147端口是否开启 netstat -ano 由于filezilla使用的是本地的14147端口,所以我们需要...
115.网络安全渗透测试—[权限提升篇13]—[Windows 2003 FileZilla提权]
qwsn
07-07 2561
FileZilla 是一款开源的FTP服务器和客户端的软件,其默认安装目录是C:\Program Files\FileZilla Server\,并且服务器端默认只侦听127.0.0.1的14147端口。需要特别注意的是,FileZilla默认安装目录下有两个敏感文件,分别是存储了ftp管理员密码的配置文件和存储了ftp用户账号密码的配置文件。 由于在2003系统,FileZilla FTP服务器是默认以系统权限启动的,所以FTP服务器的管理员账号可以给ftp普通用户分配任意家目录以及权限。
内网渗透之——windows提权之——利用第三方软件Filezilla提权
wsnbbz的博客
03-12 1317
介绍 FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件 Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除...
FileZilla提权
weixin_34051201的博客
08-14 160
事情的起因:一次拿到一个个人讲师的webshell,想提权,服务器权限设置的不严,但是提权不好提,只有一 个C盘,也没装什么软件,没 mysql,mssql,su,360等一些熟悉的提权软件。执行下命令看看 吧!netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的 一个管理端口。网上搜了下FileZilla提权,还真...
2021-06-04web渗透学习FileZilla 提权
qq_45290991的博客
06-04 1930
目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种:        这篇文章直接从网上找了几篇文章各自筛选了一些,自己修改了一些拼凑在一起,有些真的感觉挺不错的,是在写不出来。如果有违规的地方,请告诉CE,我会删除或修改。   FileZilla 提权 0x01 介绍       服务器权限提升简称提权,是指由原本的8
FileZilla Server提权
oceanark的博客
07-13 1223
FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内容大致如下 14147 1 0 127.0.0.1 端口是14147 密码是cool 其中141
利用第三方软件提权
cxrpty的博客
03-12 1229
实验环境:windows2008 实验步骤: 一、搭建环境 1.关闭防火墙,在wwwroot写入yjh.aspx,密码为-7 2.用菜刀连接 二、实验操作 1.查看当前系统上所运行的软件:tasklist,可看是否运行了Filezilla server 2.用菜刀上传端口转发工具lcx.exe到temp文件夹 2.进行端口转发:lcx.exe -tran 14141127...
FileZilla软件
04-21
FileZilla是一款非常流行的开源FTP(文件传输协议)客户端软件,尤其受到网页开发者和系统管理员的青睐。它提供了用户友好的界面和强大的功能,支持多种协议,包括FTP、FTPS(安全FTP)以及SFTP(基于SSH的FTP)。在...
宝塔面板下linux提权,宝塔面板Windows提权方法
weixin_29532075的博客
05-16 1723
宝塔面板Windows提权方法本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list"对于这种情况可以直接往数据库写一个面板的账号直接获...
系统提权之:Windows 提权
f_carey的博客
11-04 2751
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
FileZilla服务器用户管理系统(简易HTTP服务器).rar
05-30
FileZilla FTP服务器是一个免费FTP服务器,但是没有实现用户自助修改密码的功能。每次修改密码都要通过管理员,太麻烦,于是就用C#写了这个扩展程序。这是一个用C#写的简易Http服务器,实现了用户自助修改密码的功能。webroot下面的几个页面可以自行美化修改。代码主要涉及了C#里的HttpListener、XML操作,以及执行外部程序的一些知识。仅供抛砖引玉!
FileZilla提权的过程
weixin_30468137的博客
03-24 108
话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla文件目录,找到FileZilla Server Interface.xml文件,打开。我们可以看到它的连接地址:127.0.0.1及端口:14147,密码这里为空。 在得到以上基本信息后,我们找到可读写文件,上传lcx.exe端口转发程序。因为从以上信息我们可以知道,它只侦听在本地的14147端...
记一次FileZillaServer提权
08-26 432
前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的。在后台通过“产品图片”上传了一个改名为“2010.asp;x.jpg”的asp一句话木马,顺利得到了webshell,webshell的地址为公司网址/pic/22302010.asp;x.jpg”。 使用一...
曲折的FileZilla Server提权之路
kendyhj9999的专栏
03-11 1603
曲折的FileZilla Server提权之路 http://www.2cto.com/Article/201206/137895.html 2012-06-29 11:20:44     我来说两句       收藏    我要投稿 http://www.2cto.com/Article/201206/137895.html 首先明确一下以下三个要素:  
2008 r2 server 提权_FileZilla Server 2008 x64 提权与防御方法
weixin_39587010的博客
12-19 230
目标站点环境:Windows Server 2008 R2 x64PHP Version 5.4.31MySQL Server 5.5开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec...
Filezilla Server中用户/用户组权限说明
dl409731010的博客
03-10 5739
文件: Files → Read:可下载文件。 Files → Write:可上传文件。 Files → Delete:可删除文件。 Files → Append:追加或附加可以理解为在从客户端到服务器上传大文件的时候,比如1000M数据,在上传了400M数据的时候,断网了,服务器上有400M数据,但是还有600M数据没有传完。等网络恢复,恰巧这用户有此权限,那么,就可以重新进行上传且可以选择续传,而不是覆盖,就只上传剩下的600M数据就行了。这个权限一开始不太好理解,容易与修改(写入+删除)混淆。 ..
Centos Docker部署教程_docker部署centos
最新发布
2401_84281655的博客
04-28 560
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
filezilla无法传输文件,显示权限不够
weixin_63262777的博客
03-19 684
方法二:打开/etc/vsftpd.conf文件,更改相关配置,要去掉前面的注释。方法一:给文件chmod 777 ,再传输
FileZilla设置个人文件
哈利路亚的收藏夹
04-15 1065
FileZilla在配置文件目录权限的时候,虽然可以设置多个文件夹,但是客户端只会展示设置为Home的目录,如果想要设置个人文件夹的时候,放在Home目录下,那么权限组的权限设置会生效,所有人都能够看到其他人的个人文件夹。但是如果单独在Home目录外创建目录,即使配置过来,在客户端也看不到,没有效果。 解决方法,FileZilla提供了Aliases别名引用的支持。我们可以这样配置 Home目录...
如何把网站部署到第三方机器上
07-08
将网站部署到第三方机器上通常涉及以下步骤: 1. 获取第三方机器的访问权限和相关信息:获得第三方机器的IP地址、用户名和密码(或者SSH密钥)等访问凭证。 2. 选择合适的部署方式:根据你的网站技术栈和需求,选择合适的部署方式,例如使用FTP上传文件、通过SSH进行远程部署、使用Docker容器等。 3. 准备网站文件:将你的网站文件打包或者整理成一个压缩包,包括网站的代码、配置文件以及依赖项等。 4. 连接到第三方机器:使用SSH连接工具(如PuTTY)或者其他远程连接工具,通过提供的IP地址、用户名和密码(或者SSH密钥)连接到第三方机器。 5. 将网站文件上传到第三方机器:根据选择的部署方式,将网站文件传输第三方机器。如果使用FTP上传,可以使用FTP客户端软件(如FileZilla)进行文件传输;如果通过SSH进行远程部署,可以使用SCP命令或者SFTP工具进行文件传输。 6. 安装和配置运行环境:根据你的网站技术栈和依赖项,安装和配置必要的运行环境,例如Web服务器(如Nginx、Apache)、数据库(如MySQL、PostgreSQL)等。 7. 部署网站:根据你的网站技术栈和部署方式,进行相应的配置和部署操作。这可能涉及修改配置文件、设置环境变量、启动服务等步骤。 8. 测试和验证:在部署完成后,测试网站是否能够正常访问和运行。可以通过访问网站URL、检查日志文件等方式进行验证。 请注意,以上步骤可能因为你的具体情况而有所变化。如果你不熟悉某些步骤或者遇到问题,建议查阅相关文档或者向相关社区请求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值