filezilla 提权
filezilla 开源的ftp服务器
默认监听14147端口
默认安装目录下有个敏感文件 filezillaserver.xml(包含用户信息)
filezillaserver interface.xml(包含了管理信息)
提权思路:
下载两个文件拿到密码
配置端口转发,登录远程管理 ftpserve,创建ftp用户
分配权限,设置家目录伪c:
使用cmd.exe 改名sethc.exe 替换 c:windossystem32sethc.exe
生成shift 后门
连接3389 按5次shift 调出cmd.exe
flashfxp提权
下载quick.bat 文件
本地覆盖
获取网站管理密码
用星号查看器查看密码