FileZilla 提权
拿到一个webshell,想提权,服务器权限设置的不严,但是提权不好提,只有一个C盘,也没装什么软件,没mysql,mssql,su,360等一些熟悉的提权软件。执行下命令看看吧!netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的一个管理端口。
在webshell查看FileZilla的配置文件得到管理用户名和密码
本地监听 lcx -listen 7788 9900,
在虚拟机里进行转发如下图1-2
这里使用的本地IP是127.0.0.1因为FileZilla的管理IP地址只能是127.0.0.1
转发成功了,返回信息如图1-3
接下来就是用FileZilla客户端来连接了,如图1-4
连接成功,如图1-5
接下来就是添加用户,设置目录为C盘,权限设置为完全控制即可。如下图1-6,1-7
FileZilla Server不比serv-U,可以quote site exec执行dos命令,要实现提权的话可以FTP登录上去操作文件管理,如替换系统服务、替换系统文件、将程序置于启动目录等等。
我这里就替换粘贴键了,3389登陆,5下shift拿下服务器。
