詳解Filezilla server 提權

服務器權限提升簡稱提權,是指由原本的80端口低權限例如普通network權限提升至System權限,進而得到服務器的所有控制權。
提權大致分為三種類型,分別是:
1,堆棧溢出執(zhí)行任意代碼;
2,利用現(xiàn)有運行的system權限的軟件;
3,通過社會工程學匹配管理員賬號的密碼。
本文講的是第二種類型,利用現(xiàn)有的system權限的程序Filezilla來獲得權限。
Filezilla和普通Web網站一樣,前臺有普通FTP賬戶執(zhí)行上傳、下載、刪除等動作,后臺則有一個管理員控制臺來設置前臺的賬戶以及賬戶的權限。
前臺就是21端口,而后臺默認是14147端口。我們的提權方式就是,直接非法連接14147端口,非法登錄遠程的Filezilla,創(chuàng)建一個擁有全部硬盤目錄權限的FTP賬戶。
確認服務器運行了Filezilla,并且開啟了14147端口,步驟如下:
第一步,找Filezilla目錄,找不到的話就猜吧,猜不到就是無權了。
我直接打包了Filezilla整個目錄下載下來,在遠程獨立ip的服務器運行,連接端口由14147改為4444
第二步,在獨立ip的服務器上運行l(wèi)cx監(jiān)聽并轉發(fā)端口
lcx -l 3333 4444
現(xiàn)在將服務端的14147端口轉發(fā)到lcx監(jiān)聽的3333端口上
第三步,在獨立ip服務器上運行Filezilla,連接端口為4444
注意,我這里的配置文件是直接下載的,有很多時候服務端會連不上,是因為自己的Filezilla和服務端的Filezilla版本不一致。
為了避免這個問題,我把服務器上的Filezilla整目錄打包下來運行了,所以不用解密碼。
這里的密碼是自己讀的。
第四步,使用Filezilla創(chuàng)建一個擁有C盤權限的賬戶,讀寫創(chuàng)建刪除的權限都要有。
如果網速不穩(wěn)定等造成賬戶創(chuàng)建失敗,可以選中一個選項就確認一次,然后重新打開設置卡再選中下一個選項。
這樣我就成功的加上了C盤權限的Filezilla賬戶
現(xiàn)在只要連接上FTP,然后替換掉sethc.exe以后,3389連接,5下shift就可以登陸了。
另外我要補充一點:
FTP分為主動連接和被動連接,不懂得可以上網查查資料。
我要說的是,F(xiàn)Filezilla的21端口是不能被轉發(fā)出來的,將21端口轉發(fā)出來以后,被動連接就會變成主動連接,F(xiàn)ilezilla是不支持主動連接的。將21端口轉發(fā)出來以后就會發(fā)生積極拒絕的情況:
504 MODE Z not enabled
這個錯誤回顯就是了。有些人把linux的21端口出于安全考慮轉發(fā)到高端口也會發(fā)生這種情況。
91ri.org:之前有篇文章《入侵hack1995全過程》也提到了Filezilla的提權方法,但是不詳細,本文有圖有過程可以作為提權類的優(yōu)秀文保存一下。Filezilla的站還是有挺多的,誰知道哪天就被你碰上了呢?:)
link:http://bbs.blackbap.org/thread-4192-1-1.html
本文由網絡安全攻防研究室(www.91ri.org)信息安全小組收集整理,轉載請注明出處。
相關文章
FileZilla Server 2008 x64 提權與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權與防御方法,需要的朋友可以參考下2017-05-13- Filazilla是一個非常流行的開源的免費的FTP客戶端、服務器端的項目,目前其客戶端軟件Filezilla Client 3.0有著非常廣泛的市場。2012-08-01
- 明白以上三點后現(xiàn)在就是嘗試如何連接到服務器上的FileZilla Server。首先查看FileZilla Server Interface.xml中的內容2012-06-29