Day9——提权学习之第三方软件FileZilla提权

0x00 FileZilla简介

• FileZilla是一个免费开源的FTP软件，分为客户端版本和服务器版本，具备所有的FTP软件功能。

• FileZilla的默认端口为14147，只侦听在127.0.0.1的14147端口上，所以无法从外部直接访问，需要进行端口转发（使用lcx 工具（lcx 具有三个功能：监听、转发、端口转向））。默认安装目录下有两个敏感文件filezillaserver.xml（包含用户信息）和filezillaserverinterface.xml（包含管理信息）

0x01 提权步骤

1、下载这两个文件，拿到管理密码

2、查找该网站的可读可写目录，然后上传cmd.exe和lcx.exe到该目录下

3、利用lcx端口转发 默认只允许本机连接

lcx.exe -tran 14148 127.0.0.1 14147

4、以管理员用户远程登录服务端程序
转发成功后，通过FileZilla软件进行连接，以管理员用户登入
端口为14148，密码默认为空

5、创建ftp用户并进行权限设置
赋予C盘读写权限

6、用刚创建的用户通过FileZilla的客户端登录ftp

7、使用cmd.exe改名为sethc.exe替换C:\Windows\System32\sethc.exe生成shift后门

8、远程登录3389,按5次shift调出cmd.exe

9、添加一个用户，并将其提升为管理员权限

net user quan 123 /add
net localgroup administrator quan /add

0x02 参考文章

http://www.secist.com/archives/586.html