时间:2019-12-18来源:系统城作者:电脑系统城
话不多说,我们直接操作!
首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。
在得到以上基本信息后,我们找到可读写文件,上传 lcx.exe 端口转发程序。因为从以上信息我们可以知道,它只侦听在本地的14147端口上。
然后执行端口转发命令:
lcx.exe -tran 14148 127.0.0.1 14147
接着我们在我们本地机器上,通过 FileZilla 的服务端程序,来连接它!地址填写,目标地址端口为转发后的14148 端口,密码为空!
我们成功连接上了!现在我们来添加用户,并将我们的分享目录改为 c:\ 盘,并赋予足够大的权限!
在拥有账户和 c:\ 控制权后,我们再通过 FileZilla 的客户端来进行正常连接!我们可以看到成功连接!
现在,我们就用自己准备好的cmd客户端,替换 system32 下的 sethc.exe ,并选择 覆盖 !
最后我们来通过 远程桌面来进行连接!在登录界面,我们连续按 5 下 shift 键,可以看到成功调出 cmd 的命令客户端!
我们来添加一个用户,并将其提升为管理员权限!
net user secist 123 /add
net localgroup administrator secist /add
这样,我们就成功取得了该服务器的控制权限!
2020-09-27
Metasploit之漏洞利用( Metasploitable2)2020-08-31
Java安全编码之SQL注入2020-04-19
360入局人脸识别,破解“安全”障碍该怎么做?安全是DevOps中一个被误解的元素,有些人认为,它不在DevOps的职权范围之内,而另一些人则认为,它足够重要(并且经常被忽视),因此建议您改为使用DevSecOps。不过,无论您认同哪一方的观点,一个很明显的事实是,网络安全都会影响到...
2020-04-19