filezilla是一款开源的FTP服务器和客户端的软件。
若安装了服务器默认只侦听127.0.0.1的14147端口,并且默认安装目录下有两个敏感文件
filezillaserver.xml(包含了用户信息)
filezilla Server interface.xml(包含了管理信息)
提权思路:
下载这两个文件,拿到管理密码
1、利用lcx.exe配置端口转发。
2、登录远程管理ftpserver,创建ftp用户、创建家目录为C:\,分配权限
3、使用客户端进行连接
4、使用sethc.exe替换c:\windows\system32\sethc.exe 生成shift后门
5、连接3389按5次shift调出cmd.exe