第三方应用 flashfxp,filezilla提权

小样样样样样样 2020-08-28

展开全文

filezilla 提权

filezilla 开源的ftp服务器

默认监听14147端口

默认安装目录下有个敏感文件 filezillaserver.xml(包含用户信息)

filezillaserver interface.xml(包含了管理信息)

提权思路：

下载两个文件拿到密码

配置端口转发，登录远程管理 ftpserve,创建ftp用户

分配权限，设置家目录伪c:\

使用cmd.exe 改名sethc.exe 替换 c:\windos\system32\sethc.exe

生成shift 后门

连接3389 按5次shift 调出cmd.exe

flashfxp提权

下载quick.bat 文件

本地覆盖

获取网站管理密码

用星号查看器查看密码

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自：小样样样样样样 > 《待分类》

举报/认领

0条评论

请遵守用户评论公约

类似文章 更多

小样样样样样样

关注对话

喜欢该文的人也喜欢更多

热门阅读换一换