也想出现在这里? 联系我们

FileZilla Server 2008 x64 提权与防御方法

作者 : 小编 本文共1223个字,预计阅读时间需要4分钟 发布时间: 2021-06-13 共4.34K人阅读
也想出现在这里? 联系我们

目标站点环境:
Windows Server 2008 R2 x64
PHP Version 5.4.31
MySQL Server 5.5

开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close:

wKioL1b929nBoCWfAABEKT71jgQ757.png

C盘根目录无读,D盘全盘浏览。mysql降权单独用户,sqlserver端口修改为1434,数据库sa密码不正确,也无法利用。
站点支持aspx,上传大马看下,补丁打的比较多,vmware虚拟机, 安装了 206 个修补程序。EXP本地溢出无果:

wKiom1b922jz9xOLAADk42vKwz0449.png

发现FileZilla server.exe进程

wKiom1b924eDQZdxAABE2y0WBhQ800.png

然后转发14147端口到外网IP,下载D:\\Program Files\\FileZilla_server\\的安装目录到本地,链接外网的端口登入:
添加ftpadmin帐号C盘根目录,给足权限。

wKiom1b92-DzXKetAAGRBfVWIPg095.png

到这里的话,思路就是用这个FTP帐号去修改,system32下sethc.exe,然后5次shift你懂的。但是2008系统权限比2003严格一点,导致系统文件是不能修改和删除重命名,这里是没有办法利用:

wKioL1b93IWx9zH_AACzOiAizWw653.png

这个时候,提权的思路就以下几种:
1.通过FTP去篡改他桌面上快捷方式,路径指向给修改到我们的恶意程序。(比较被动)不推荐
2.上传利用到2008启动项 目录里,c:/users/administrator/appdata/roaming/microsoft/windows/start menu/programs/startup/
但是需要服务器重启后,为了提高成功率,我本地搭建个差不多一样的环境测试一下:写个加帐号的批处理,用BatToExeConverter给转成exe放到测试环境里

wKiom1b92-Kj3xF1AADGcIW7jqI103.png

直接强制重启,

wKioL1b93IeDbEFUAAHqtudsHxU559.png

wKiom1b92-Ph6GB9AAD7wp78ibI144.png

需要管理员登录系统,才能触发。还是有一些被动,一时半会管理员也登陆不上。。。。
只有用第三种了。

3.替换system系统服务程序,进行提权。

利用ASPXSPY查看下,找启动方式为auto的,这里就替换vmtools的程序vmtoolsd.exe,当然也可以替换其他的比如mysql(降权就算了),sqlserver等服务,记的再替换回来。

wKioL1b93IjxOy7QAACc4GB6hB8996.png

wKioL1b93IiAkVn_AAC3X07WKWk140.png

然后使用刚出来的webdav漏洞BSoD.exe使服务器蓝屏重启,重启完以后成功添加帐号temp

wKiom1b92-XD16pdAABXp3uMZoE233.png

记的登录系统后,替换的服务是停止状态,把vmtoolsd.exe给改回来,服务给启动恢复原样。
本地测试的时候,可能会出现,重启完后替换的程序没有执行,这时候可以考虑一下把利用程序和替换的程序,绑成一个,测试也可以成功。
由于没有杀毒软件,或者WAF才如此顺利,可能会遇到的环境会更复杂。

防御方法:禁止本地14147端口连接外部。或者将这个ftp服务器低权限运行。

作者:@y0uki11 转载于90sec

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » FileZilla Server 2008 x64 提权与防御方法

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录