第三方应用 flashfxp,filezilla提权

filezilla 提权

filezilla 开源的ftp服务器

默认监听14147端口

默认安装目录下有个敏感文件 filezillaserver.xml(包含用户信息)

filezillaserver interface.xml(包含了管理信息)

提权思路：

下载两个文件拿到密码

配置端口转发，登录远程管理 ftpserve,创建ftp用户

分配权限，设置家目录伪c:\

使用cmd.exe 改名sethc.exe 替换 c:\windos\system32\sethc.exe

生成shift 后门

连接3389 按5次shift 调出cmd.exe

flashfxp提权

下载quick.bat 文件

本地覆盖

获取网站管理密码

用星号查看器查看密码

相关文章：

2021-05-20
2022-02-12
2021-07-17
2021-06-12
2022-02-14
2021-07-15
2021-08-07
2021-06-29

猜你喜欢

2022-12-23
2021-07-23
2021-09-11
2021-05-19
2021-10-06
2021-05-17
2022-12-23

相关资源

下载 2023-01-25
下载 2023-01-26
下载 2023-02-08

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode