服務(wù)器權(quán)限提升簡稱提權(quán)，是指由原本的80端口低權(quán)限例如普通network權(quán)限提升至System權(quán)限，進(jìn)而得到服務(wù)器的所有控制權(quán)。
提權(quán)大致分為三種類型，分別是：

1，堆棧溢出執(zhí)行任意代碼；
2，利用現(xiàn)有運(yùn)行的system權(quán)限的軟件；
3，通過社會(huì)工程學(xué)匹配管理員賬號(hào)的密碼。
本文講的是第二種類型，利用現(xiàn)有的system權(quán)限的程序Filezilla來獲得權(quán)限。
Filezilla和普通Web網(wǎng)站一樣，前臺(tái)有普通FTP賬戶執(zhí)行上傳、下載、刪除等動(dòng)作，后臺(tái)則有一個(gè)管理員控制臺(tái)來設(shè)置前臺(tái)的賬戶以及賬戶的權(quán)限。
前臺(tái)就是21端口，而后臺(tái)默認(rèn)是14147端口。我們的提權(quán)方式就是，直接非法連接14147端口，非法登錄遠(yuǎn)程的Filezilla，創(chuàng)建一個(gè)擁有全部硬盤目錄權(quán)限的FTP賬戶。
確認(rèn)服務(wù)器運(yùn)行了Filezilla，并且開啟了14147端口，步驟如下：

第一步，找Filezilla目錄，找不到的話就猜吧，猜不到就是無權(quán)了。
我直接打包了Filezilla整個(gè)目錄下載下來，在遠(yuǎn)程獨(dú)立ip的服務(wù)器運(yùn)行，連接端口由14147改為4444

第二步，在獨(dú)立ip的服務(wù)器上運(yùn)行l(wèi)cx監(jiān)聽并轉(zhuǎn)發(fā)端口

 lcx -l 3333 4444

現(xiàn)在將服務(wù)端的14147端口轉(zhuǎn)發(fā)到lcx監(jiān)聽的3333端口上

第三步，在獨(dú)立ip服務(wù)器上運(yùn)行Filezilla，連接端口為4444

注意，我這里的配置文件是直接下載的，有很多時(shí)候服務(wù)端會(huì)連不上，是因?yàn)樽约旱腇ilezilla和服務(wù)端的Filezilla版本不一致。
為了避免這個(gè)問題，我把服務(wù)器上的Filezilla整目錄打包下來運(yùn)行了，所以不用解密碼。
這里的密碼是自己讀的。

第四步，使用Filezilla創(chuàng)建一個(gè)擁有C盤權(quán)限的賬戶，讀寫創(chuàng)建刪除的權(quán)限都要有。

如果網(wǎng)速不穩(wěn)定等造成賬戶創(chuàng)建失敗，可以選中一個(gè)選項(xiàng)就確認(rèn)一次，然后重新打開設(shè)置卡再選中下一個(gè)選項(xiàng)。

這樣我就成功的加上了C盤權(quán)限的Filezilla賬戶

現(xiàn)在只要連接上FTP，然后替換掉sethc.exe以后，3389連接，5下shift就可以登陸了。

另外我要補(bǔ)充一點(diǎn)：
FTP分為主動(dòng)連接和被動(dòng)連接，不懂得可以上網(wǎng)查查資料。
我要說的是，F(xiàn)Filezilla的21端口是不能被轉(zhuǎn)發(fā)出來的，將21端口轉(zhuǎn)發(fā)出來以后，被動(dòng)連接就會(huì)變成主動(dòng)連接，F(xiàn)ilezilla是不支持主動(dòng)連接的。將21端口轉(zhuǎn)發(fā)出來以后就會(huì)發(fā)生積極拒絕的情況：

504 MODE Z not enabled
這個(gè)錯(cuò)誤回顯就是了。有些人把linux的21端口出于安全考慮轉(zhuǎn)發(fā)到高端口也會(huì)發(fā)生這種情況。

91ri.org：之前有篇文章《入侵hack1995全過程》也提到了Filezilla的提權(quán)方法，但是不詳細(xì)，本文有圖有過程可以作為提權(quán)類的優(yōu)秀文保存一下。Filezilla的站還是有挺多的，誰知道哪天就被你碰上了呢？：）

link：http://bbs.blackbap.org/thread-4192-1-1.html

本文由網(wǎng)絡(luò)安全攻防研究室（www.91ri.org）信息安全小組收集整理，轉(zhuǎn)載請(qǐng)注明出處。

最新評(píng)論