步驟
將administrator
2.利用lcx 埠** 預設只允許本機連線
3.lcx.exe -tran 8027 127.0.0.1 8021
4.使用客戶端以管理員使用者登入
5.建立使用者並許可權設定和執行批處理檔案
6.上傳批處理
7.建立普通使用者登入ftp
8.執行命令 quote site x.bat
9.x.bat -新增系統使用者 提權
開啟配置檔案 remote.ini 複製密碼 用cmd5 破解
安裝 g6ftp
找到乙個可以讀寫的目錄 上傳乙個cmd.exe 和lcx 埠**工具
lcx.exe -tran 8027 127.0.0.1 8021 埠對映
找乙個可讀可寫目錄上傳批處理
新增普通使用者 把批處理檔案放入 重新命名批處理檔案 x
ftp 連線 ftp ip
執行命令
quote site x
Day8 提權學習之第三方軟體G6 FTP提權
g6 ftp的預設埠為8021,只偵聽在127.0.0.1的8021埠上,所以無法從外部直接訪問,需要進行埠 使用lcx 工具 lcx 具有三個功能 監聽 埠轉向 使用lcx時必須保證兩個前提,肉雞a和內網機c都能夠訪問到外網機b listen監聽的埠之前不能被其它程式占用。1 通過執行bat檔案提...
第三方應用軟體提權
1.serv u提權 漏洞概述 1 5.04以下版本可用servux.exe進行遠端溢位。2 許可權配置不當可用svu.exe新增管理員帳號。svu.exe i ip u 使用者 p 密碼 a 路徑 3 serv u目錄檔案存在修改許可權,直接修改配置檔案新增管理使用者。1 直接通過指令碼大馬的se...
滲透測試技術 提權 第三方提權和WCE
1.登入認證過程 1 使用者登入時輸入使用者名稱和密碼 2 對輸入的密碼進行lmhash和nthash加密 3 對加密的密碼與系統中的sam檔案進行比對 4 sam檔案中存放的是使用者的使用者名稱和密碼的hash值,如果比對成功就可以進行登入,否則登入不成功。2.sam介紹 windows中對使用者...