1. 简介
FileZilla是一个ftp服务器,假如配置不严的,就可以读取xml文件内容(包含用户的信息和管理信息)执行一些简单的命令。
默认的安装目录:C:\Program Files\FileZilla Server\
包含敏感信息的两个文件为:FileZilla Server.xml和FileZilla Server Interface.xml
2. 提权
在FileZilla Server Interface.xml中,包含了登录信息,代码如下面所示:
1 <FileZillaServer> 2 <Settings> 3 <Item name="Last Server Address" type="string">127.0.0.1</Item> 4 <Item name="Last Server Port" type="numeric">14147</Item> 5 <Item name="Last Server Password" type="string">123456</Item> 6 <Item name="Always use last server" type="numeric">1</Item> 7 </Settings> 8 </FileZillaServer>
将lcx.exe上传到靶机上,在cmd中执行它: lcx.exe -tran/-slave 14148 127.0.0.1 14147,即将FileZilla中开启的14147端口的流量转发到靶机的14148端口上。
攻击机上也需要安装同样版本的FileZilla去连接14148端口。
连接成功后,点击头像,查看用户。
当然也可以直接查看FileZilla Server.xml文件,密码是经过md5加密。
因为在2003系统,ftp服务是以系统权限启动,那么可以修改软件的文件默认位置以及可读可写情况。例如我们将路径选择C:\,这样c盘就都可以可读可写。
这样再在文件管理器中登录ftp,这样就能查看靶机的C盘所有文件。
因为有了可写权限,这样就可以用cmd.exe(注意位数)改名替换成C:/Windows/system32/sethc.exe以及C:/Windows/sethc.exe文件。此时再远程登录靶机,连续5次shift来调出cmd命令框。
此时在命令框中输入explorer.exe来调用桌面。