詳解Filezilla server 提權(quán)

服務(wù)器權(quán)限提升簡稱提權(quán),是指由原本的80端口低權(quán)限例如普通network權(quán)限提升至System權(quán)限,進(jìn)而得到服務(wù)器的所有控制權(quán)。
提權(quán)大致分為三種類型,分別是:
1,堆棧溢出執(zhí)行任意代碼;
2,利用現(xiàn)有運(yùn)行的system權(quán)限的軟件;
3,通過社會(huì)工程學(xué)匹配管理員賬號(hào)的密碼。
本文講的是第二種類型,利用現(xiàn)有的system權(quán)限的程序Filezilla來獲得權(quán)限。
Filezilla和普通Web網(wǎng)站一樣,前臺(tái)有普通FTP賬戶執(zhí)行上傳、下載、刪除等動(dòng)作,后臺(tái)則有一個(gè)管理員控制臺(tái)來設(shè)置前臺(tái)的賬戶以及賬戶的權(quán)限。
前臺(tái)就是21端口,而后臺(tái)默認(rèn)是14147端口。我們的提權(quán)方式就是,直接非法連接14147端口,非法登錄遠(yuǎn)程的Filezilla,創(chuàng)建一個(gè)擁有全部硬盤目錄權(quán)限的FTP賬戶。
確認(rèn)服務(wù)器運(yùn)行了Filezilla,并且開啟了14147端口,步驟如下:
第一步,找Filezilla目錄,找不到的話就猜吧,猜不到就是無權(quán)了。
我直接打包了Filezilla整個(gè)目錄下載下來,在遠(yuǎn)程獨(dú)立ip的服務(wù)器運(yùn)行,連接端口由14147改為4444
第二步,在獨(dú)立ip的服務(wù)器上運(yùn)行l(wèi)cx監(jiān)聽并轉(zhuǎn)發(fā)端口
lcx -l 3333 4444
現(xiàn)在將服務(wù)端的14147端口轉(zhuǎn)發(fā)到lcx監(jiān)聽的3333端口上
第三步,在獨(dú)立ip服務(wù)器上運(yùn)行Filezilla,連接端口為4444
注意,我這里的配置文件是直接下載的,有很多時(shí)候服務(wù)端會(huì)連不上,是因?yàn)樽约旱腇ilezilla和服務(wù)端的Filezilla版本不一致。
為了避免這個(gè)問題,我把服務(wù)器上的Filezilla整目錄打包下來運(yùn)行了,所以不用解密碼。
這里的密碼是自己讀的。
第四步,使用Filezilla創(chuàng)建一個(gè)擁有C盤權(quán)限的賬戶,讀寫創(chuàng)建刪除的權(quán)限都要有。
如果網(wǎng)速不穩(wěn)定等造成賬戶創(chuàng)建失敗,可以選中一個(gè)選項(xiàng)就確認(rèn)一次,然后重新打開設(shè)置卡再選中下一個(gè)選項(xiàng)。
這樣我就成功的加上了C盤權(quán)限的Filezilla賬戶
現(xiàn)在只要連接上FTP,然后替換掉sethc.exe以后,3389連接,5下shift就可以登陸了。
另外我要補(bǔ)充一點(diǎn):
FTP分為主動(dòng)連接和被動(dòng)連接,不懂得可以上網(wǎng)查查資料。
我要說的是,F(xiàn)Filezilla的21端口是不能被轉(zhuǎn)發(fā)出來的,將21端口轉(zhuǎn)發(fā)出來以后,被動(dòng)連接就會(huì)變成主動(dòng)連接,F(xiàn)ilezilla是不支持主動(dòng)連接的。將21端口轉(zhuǎn)發(fā)出來以后就會(huì)發(fā)生積極拒絕的情況:
504 MODE Z not enabled
這個(gè)錯(cuò)誤回顯就是了。有些人把linux的21端口出于安全考慮轉(zhuǎn)發(fā)到高端口也會(huì)發(fā)生這種情況。
91ri.org:之前有篇文章《入侵hack1995全過程》也提到了Filezilla的提權(quán)方法,但是不詳細(xì),本文有圖有過程可以作為提權(quán)類的優(yōu)秀文保存一下。Filezilla的站還是有挺多的,誰知道哪天就被你碰上了呢?:)
link:http://bbs.blackbap.org/thread-4192-1-1.html
本文由網(wǎng)絡(luò)安全攻防研究室(www.91ri.org)信息安全小組收集整理,轉(zhuǎn)載請注明出處。
相關(guān)文章
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下2017-05-13- Filazilla是一個(gè)非常流行的開源的免費(fèi)的FTP客戶端、服務(wù)器端的項(xiàng)目,目前其客戶端軟件Filezilla Client 3.0有著非常廣泛的市場。2012-08-01
- 明白以上三點(diǎn)后現(xiàn)在就是嘗試如何連接到服務(wù)器上的FileZilla Server。首先查看FileZilla Server Interface.xml中的內(nèi)容2012-06-29