服务器权限提升简称提权,是指由原本的80端口低权限例如普通network权限提升至System权限,进而得到服务器的所有控制权。
提权大致分为三种类型,分别是:1,堆栈溢出执行任意代码;
2,利用现有运行的system权限的软件;3,通过社会工程学匹配管理员账号的密码。本文讲的是第二种类型,利用现有的system权限的程序Filezilla来获得权限。Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除等动作,后台则有一个管理员控制台来设置前台的账户以及账户的权限。前台就是21端口,而后台默认是14147端口。我们的提权方式就是,直接非法连接14147端口,非法登录远程的Filezilla,创建一个拥有全部硬盘目录权限的FTP账户。确认服务器运行了Filezilla,并且开启了14147端口,步骤如下:第一步,找Filezilla目录,找不到的话就猜吧,猜不到就是无权了。
我直接打包了Filezilla整个目录下载下来,在远程独立ip的服务器运行,连接端口由14147改为4444第二步,在独立ip的服务器上运行lcx监听并转发端口
关于系统盘 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接
Copyright 2005-2023 XiTONGPAN.net 【系统盘】 版权所有 蜀ICP备19041008号-1 | 
川公网安备 42011102000260号
声明: 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告 请支持购买官方正版系统/软件
