Filezilla提权
Filezilla提权
目录一般在program files中
program files中点击filezilla server interface.xml 接口文件
从这个文件文件我们可以看出密码为空,filezilla的默认监听端口为本地的14147端口,利用前我们需查看14147端口是否开启
netstat -ano
由于filezilla使用的是本地的14147端口,所以我们需要进行端口转发
使用 lcx.exe -tran 14148 127.0.0.1 14147 命令 把本地的14147端口转发到14148端口
连接转发到外网的端口和ip
打开users创建一个用户,用户名密码随便填,然后将共享目录设置在c盘(必须是c盘)
打开外网的根目录
打开C:\Windows\System32目录,然后将我们构造好的sethc文件拖入并替换
将粘连键替换成cmd.exe
然后我们远程登录3389
替换后我们按5次shift,原本的粘连键提示变成了cmd,接下来我们就可以执行命令了
我们可以直接执行explorer.exe调出桌面
输入whoami显示为system权限,那么我们此刻就已经提权成功 现在登录框就等于是形同虚设