Filezilla提权

Filezilla提权

目录一般在program files中
program files中点击filezilla server interface.xml 接口文件

从这个文件文件我们可以看出密码为空，filezilla的默认监听端口为本地的14147端口，利用前我们需查看14147端口是否开启
netstat -ano
由于filezilla使用的是本地的14147端口，所以我们需要进行端口转发
使用 lcx.exe -tran 14148 127.0.0.1 14147 命令 把本地的14147端口转发到14148端口

连接转发到外网的端口和ip

打开users创建一个用户，用户名密码随便填，然后将共享目录设置在c盘（必须是c盘）

打开外网的根目录

打开C:\Windows\System32目录，然后将我们构造好的sethc文件拖入并替换

将粘连键替换成cmd.exe
然后我们远程登录3389

替换后我们按5次shift，原本的粘连键提示变成了cmd，接下来我们就可以执行命令了

我们可以直接执行explorer.exe调出桌面

输入whoami显示为system权限，那么我们此刻就已经提权成功 现在登录框就等于是形同虚设