后渗透——Filezilla第三方软件提权
Filezilla
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。
Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除等动作,后台则有一个管理员控制台来设置前台的账户以及账户的权限。前台就是21端口,而后台默认是14147端口。我们的提权方式就是,直接非法连接14147端口,非法登录远程的Filezilla,创建一个拥有全部硬盘目录权限的FTP账户。
实验环境:
- Windows Server 2008 R2 x64
- Filezilla
- Windows6.1-KB2533623-x64.msu补丁
- IIS服务器
- 菜刀
- lcx.exe
环境搭建:
安裝Filezilla,查看端口情况,点击users
点击add添加用户a
添加密码
添加共享文件夹
使用本机访问该ftp账号
可以看到内容
模拟实验:
在菜刀终端输入tasklist 查看目标机有没有运行Filezilla
将lcx.exe拖入C:\Windows\Temp\目录下
然后复制路径在终端中输入C:\Windows\Temp\lcx.exe -tran 14148 127.0.0.1 14147
netstat -ano
查看14148端口
使用本机Filezilla软件连接目标
然后添加一个test账号给他c盘的最高权限