服務器權限提升簡稱提權，是指由原本的80端口低權限例如普通network權限提升至System權限，進而得到服務器的所有控制權。
提權大致分為三種類型，分別是：

1，堆棧溢出執(zhí)行任意代碼；
2，利用現(xiàn)有運行的system權限的軟件；
3，通過社會工程學匹配管理員賬號的密碼。
本文講的是第二種類型，利用現(xiàn)有的system權限的程序Filezilla來獲得權限。
Filezilla和普通Web網站一樣，前臺有普通FTP賬戶執(zhí)行上傳、下載、刪除等動作，后臺則有一個管理員控制臺來設置前臺的賬戶以及賬戶的權限。
前臺就是21端口，而后臺默認是14147端口。我們的提權方式就是，直接非法連接14147端口，非法登錄遠程的Filezilla，創(chuàng)建一個擁有全部硬盤目錄權限的FTP賬戶。
確認服務器運行了Filezilla，并且開啟了14147端口，步驟如下：

第一步，找Filezilla目錄，找不到的話就猜吧，猜不到就是無權了。
我直接打包了Filezilla整個目錄下載下來，在遠程獨立ip的服務器運行，連接端口由14147改為4444

第二步，在獨立ip的服務器上運行l(wèi)cx監(jiān)聽并轉發(fā)端口

 lcx -l 3333 4444

現(xiàn)在將服務端的14147端口轉發(fā)到lcx監(jiān)聽的3333端口上

第三步，在獨立ip服務器上運行Filezilla，連接端口為4444

注意，我這里的配置文件是直接下載的，有很多時候服務端會連不上，是因為自己的Filezilla和服務端的Filezilla版本不一致。
為了避免這個問題，我把服務器上的Filezilla整目錄打包下來運行了，所以不用解密碼。
這里的密碼是自己讀的。

第四步，使用Filezilla創(chuàng)建一個擁有C盤權限的賬戶，讀寫創(chuàng)建刪除的權限都要有。

如果網速不穩(wěn)定等造成賬戶創(chuàng)建失敗，可以選中一個選項就確認一次，然后重新打開設置卡再選中下一個選項。

這樣我就成功的加上了C盤權限的Filezilla賬戶

現(xiàn)在只要連接上FTP，然后替換掉sethc.exe以后，3389連接，5下shift就可以登陸了。

另外我要補充一點：
FTP分為主動連接和被動連接，不懂得可以上網查查資料。
我要說的是，F(xiàn)Filezilla的21端口是不能被轉發(fā)出來的，將21端口轉發(fā)出來以后，被動連接就會變成主動連接，F(xiàn)ilezilla是不支持主動連接的。將21端口轉發(fā)出來以后就會發(fā)生積極拒絕的情況：

504 MODE Z not enabled
這個錯誤回顯就是了。有些人把linux的21端口出于安全考慮轉發(fā)到高端口也會發(fā)生這種情況。

91ri.org：之前有篇文章《入侵hack1995全過程》也提到了Filezilla的提權方法，但是不詳細，本文有圖有過程可以作為提權類的優(yōu)秀文保存一下。Filezilla的站還是有挺多的，誰知道哪天就被你碰上了呢？：）

link：http://bbs.blackbap.org/thread-4192-1-1.html

本文由網絡安全攻防研究室（www.91ri.org）信息安全小組收集整理，轉載請注明出處。

最新評論