最近看过此主题的会员

返回列表 发帖
Gene6 FTP Server提权
Gene6 FTP Server这个FTP软件简单易用,比SU的安全性高的多.他的默认管理端口是8021,只允许本机计算机连接.外部计算机即使你得到管理帐号你也不能登陆进去.这一点和我们的SU一样,SU的管理端口是43958.Gene6 FTP Server的帐户配置文件在:C:Program FilesGene6 FTP ServerRemoteAdminRemote.ini;如果不在请自己手动查找.具体的不再废话.[Server]IP=127.0.0.1,80214 |, }4 v6 p- `4 U9 K) c8 w) y/ \0 \
这个是本地管理IP 和默认管理的端口,端口是可以修改的.GrantAllAccessToLocalHost=0[Acct=Administrator] 管理帐户Enabled=1Rights=0Password=202CB962AC59075B964B07152D234B70 管理帐户的密码的MD5的加密字符串[Acct=124] 这个是普通帐号,注意Acct=124这个帐号不是124,而是24;124中的1代表第一个帐号.Enabled=1Password=C8FFE9A587B126F152ED3D89A146B445 MD5的加密字符串,可以去破解出密码的明文.Domain=RootFolder=Rights=0IPAccessList=我们得到管理密码后如何才能登陆上去管理呢? 我们可以用HTRAN的端口转发功能,把默认管理端口转发到其他端口,然后进行连接.我们本地事先也安装一个Gene6 FTP Server软件.然后配置.新建一个远程FTP管理

+ x8 C7 _& \+ `/ Q
4 ]+ t9 B" A+ l) C6 R' m- u
HOST那里输入你要提权的IPPORT输入你用端口转发工具转发的端口,USERNAME和PASSWORD输入Gene6 FTP Server的帐户配置文件所破解的帐号和密码信息,注意密码是MD5加密过的.必须输入明文的.不出意外我们就可以连接上去了.我们可以新建一个普通的帐号.我这里建一个名为msnhack密码为manhack的帐号然后选择好管理目录,然后我们在权限配置那里配置好权限.可以全部选上..

+ V8 W2 Y; v0 ^. j3 G8 n; u

  a8 b) M8 b, n# Z  }  A. v, @! K
这样还不能提权.这里到了我们最核心的一步.1.写一个能执行命令的批处理文件,并上传到目标主机.@echo offnet user hack hack /addnet localgroup administrators hack /add2.然后在SITE COMMANDS那个地方再进行配置.

5 S, V5 i0 I$ `/ L: O
6 [& O; b7 b  T
COMMAND那输入你的命令执行的名字.我写的是HACK DESCRIPTTION这个是写描述的.这里随便你写什么都可以的. EXECUTE这里输入你的BAT的命令执行文件的路径.也就是你刚上传的那个文件的路径.点OK就可以了.现在我们来看下我们本地的帐号情况.

! p1 n; s* e) S$ w' K$ A9 E; S

6 D3 O" r0 W! e" [1 S  N* t
只有两个帐号.现在我们登陆FTP进行提权操作.输入提权命令 "quote site hack"

7 M; P6 p& ^# p% G! H! ]. ]
( p; D: ~! _- n
200 Command executed 命令成功执行.我们来看下加上帐号没有.
8 a+ ?; o4 p1 b1 w' `4 E
9 \5 C% O6 g8 S0 W7 C, I" A
已经多了一个HACK的帐号,权限为管理权限.提升权限已经成功

* B* G/ I: N% I/ z  o' ^
3 H$ x8 E' t& U: F& @+ j
  o' f8 K& w9 n) @, e) \$ p/ r* f9 e& p8 |
" C" z( K" x9 I9 {1 t" B
. K6 G8 {3 \) Q$ b

# |9 a5 q7 |4 q% _6 A  B
- }9 ]; |, y3 E' X) `; n# w' K; G8 k% Y
  n) ]9 d: U5 A) u6 q. e4 v$ r" t' E' b: W
8 u9 [7 B7 b$ h# O. n  C
, @# `7 X: l+ A6 U/ W7 z
! p) u3 Z# {) |+ I! O: f

( L) L) `4 i4 y9 S& ]$ q- b) n" s
& Y* t9 H7 O1 _/ h' Z+ I2 \+ E! U! K4 m. @; g# C" [
1 h# T0 H& c7 n2 Q" M8 Q

3 ]9 A7 S( |$ S6 i1 b6 W) l+ H  f. Q: R! L* i% J$ }8 K: m0 J7 u
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表