Filezilla
FileZilla是一个免费开源的FTP软件，分为客户端版本和服务器版本，具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具，而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。
Filezilla和普通Web网站一样，前台有普通FTP账户执行上传、下载、删除等动作，后台则有一个管理员控制台来设置前台的账户以及账户的权限。前台就是21端口，而后台默认是14147端口。我们的提权方式就是，直接非法连接14147端口，非法登录远程的Filezilla，创建一个拥有全部硬盘目录权限的FTP账户。

实验环境：

• Windows Server 2008 R2 x64
• Filezilla
• Windows6.1-KB2533623-x64.msu补丁
• IIS服务器
• 菜刀
• lcx.exe

环境搭建：

安裝Filezilla，查看端口情况，点击users

点击add添加用户a

添加密码

添加共享文件夹

使用本机访问该ftp账号

可以看到内容

模拟实验：

在菜刀终端输入tasklist 查看目标机有没有运行Filezilla

将lcx.exe拖入C:\Windows\Temp\目录下

然后复制路径在终端中输入C:\Windows\Temp\lcx.exe -tran 14148 127.0.0.1 14147

netstat -ano查看14148端口

使用本机Filezilla软件连接目标

然后添加一个test账号给他c盘的最高权限