早在二个小时前,完成了这次有意思的提权,利用户是G6FTP。
前台拿Webshell就不说了,动易的后台,进去自定义页面编辑小马生成页面即可,重点是提权。
在服务器溜达无意中发现管理员使用的是G6FTP,打开RemoteAdmin目录的Remote.ini文件,可查到管理员
32位MD5加密的密文,文本内容如下:
[Server]
IP=127.0.0.1,8021/r/n 这个是本地管理IP 和默认管理的端口,端口是可以修改的.
GrantAllAccessToLocalHost=0
[Acct=Administrator] 管理帐户
Enabled=1
Rights=0
Password=76b1fe1104d891816c9d606eb13211ed 管理帐户的密码
几秒钟的时间密码出来了,注意G6FTP的默认端口是不允许外链的,这个时候要用到HTRAN的端口转发功
能,把默认管理端口转发到其他端口,然后进行连接 ,把8021端口转发到51端口..
本地事先也安装一个Gene6 FTP Server软件.然后配置.
由于是某政府相关机构,这次的图要过滤一些敏感的信息,请大家不要对号入座了。
HOST那里输入你要提权的IP
PORT输入你用端口转发工具转发的端口,USERNAME和PASSWORD输入Gene6 FTP Server的帐户配置
文件所破解的帐号和密码信息,注意密码是MD5加密过的.必须输入明文的。
不出意外我们就可以连接上去了,我们可以新建一个普通的帐号,我这里建一个名为 kipos 密码为
kipos的帐号然后选择好管理目录,然后我们在权限配置那里配置好权限.可以全部选上..
这样还不能提权,这里到了我们最核心的一步。
1.写一个能执行命令的批处理文件,并上传到目标主。
@echo off
net user kipos kipos /add
net localgroup administrators kipos /add
2.然后在SITE COMMANDS那个地方再进行配置.
COMMAND那输入你的命令执行的名字,我写的是HACK DESCRIPTTION这个是写描述的。这里随便你写
什么都可以的。EXECUTE这里输入你的BAT的命令执行文件的路径.也就是你刚上传的那个文件的路径.点
OK就可以了。本以为很轻松的将服务器给提权,没想到正当CMD下连接FTP时,新建的kipos帐号用不了。
纳闷,翻阅资料没找到相关原因,难道要服务重启才能使用帐号???
汗,一不做二不休,既然新建的帐号不能用,咱们就来修改里面帐号的密码吧。。。
随便找一个,把权限给足了,然后设置目录为C盘或D盘(细节要注意,否则连不上,删掉之前目录,再
重新设置)接着把密码给改了,(后来发现其实不用改密码,在Accounts/user目录里面有各帐号的ini配
置文件,里面同样存在MD532位的密文)然后继续在FTP上面进行连接,可纳闷的是居然还是连接不上。
这又是为什么?继续翻阅资料。。。。还真有原因说明。。。。
用户总是期望 ISA Server Web 代理服务将 USER 命令发送到 FTP 服务器后提示输入密码。FTP 服务器通过以 331 响应码做出响应来提示输入密码。然而,如果 FTP 服务器换作以 230(“User logged in, proceed”)响应,则 ISA Server 会曲解这个结果,于是您就收到了“症状”部分所描述的错误消息。
哎,这下还真难为我这个菜鸟了,头痛ing.....。等等,CMD下连接不上,那用FlashFXP能连么???
FlashFXP还真的可以连,这就更怪了。这事还是头一次碰到。几分钟后灵光一闪,FlashFXP能执行命令?
还真给我发现有执行命令的地方,呵呵,这次剑走偏峰看你还死不死。。。
纳闷的是命令回显结果不成功。
quote site hack
500 Unknown command.
CMD下的命令与FlashFXP格式不同???把quote去掉,激动。看到了200成功的提示。
马上登陆webshell net user 查看 终于加上了,权限是administrator。查看注册表发现终端3389端口改了
因为这次的服务器是外网,也省了LCX端口转发本地。(貌似大部分政府相关机构的服务器都是内网吖)
可谓一波三折吖,入侵过程中,思路要广。
分享到:
相关推荐
G6FTP 超详细帮助文档,及安装包,包括汉化包,也做为自己的一个网盘备份
FTP服务器 Gene6 G6 FTP Server v3.10.0.2 中文绿色专业版
安裝完 G6 FTP Server 後,在系統列會有個G6 FTP Server 的圖示,點兩下打開管理工具 首先要加入新的網域(Domain) 輸入網域名稱、選擇最大客戶端數、每個IP 最大連線數
Gene6G6FTPServer2008 可以用的版本。
[摘要]随着现代信息技术和网络技术的高速发展...现在我介绍的是基于第二种的一种一般大多数服务器都在使用的FTP软件G6FTP Server 它是现在服务器采用的功能相对完善和安全,操作方面也很简单的高性能服务器架FTP软件。
新一代的 FTP 服务器端软件,支持 RFC-959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。最新发布的新版 3.0 终于加入期待已久的远程管理功能! windows 2003 等...
Gene6.G6.FTP含中文包和破解文件,绿色版;复制Crack中的dat文件到ftp安装目录下即可破解
g6ftpdsetup_3.8.0.34 非常好用的FTP服务器软件
新一代的 FTP 服务器端软件,支持 RFC-959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。最新发布的新版 3.0 终于加入期待已久的远程管理功能!
飞歌导航 G6S2 (第二代) 官方最新版刷机包。20170405,有需要的下载刷成最新版吧。本人亲测刷过(改下文件名,本人G6S2荣耀版改成 flyupdate-G6S000-Honor-Release-20170405_1524_patch4,看自己的版本相应改一下...
可以很方便的架设ftp服务端 对用户以及权限的控制也很方便
一款很好用的国外FTP软件,使用方法和Serv-U类似,性能堪比Serv-U,比Serv-U更安全。
Gene6FtpServer(以下简称G6)目前虽然已经停止开发,但仍然是当今功能强大且轻量级的优秀FTP服务器工具。下载地址:http://down.chinaz.com/soft/11538.htm本通用验证插件,采用HTTP协议进行远程验证,从而可以很...
g2自定义 3d柱状图、分割柱状图及g6 自定义卡片
angular antv-g6官网的帮助文档本地缓存做成的离线文档,可以在不联网的状态下查看帮助手册,方便内网的同事们做参考手册,基于g6-3.x版本
软件介绍: 原名G6 FTP Server。新一代的 FTP 服务器端软件,支持 RFC-959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。
利用阿里G6实现流程图在线编辑功能,支持人员、部门等选择。
R520 G6全文
一个开箱即用的基于Vue3使用AntV G6绘制图谱的项目,项目中包含两个demo,其一:图谱可以实现自适应窗口大小;其二:图谱自适应DOM元素大小。帮助你更好的理解并在Vue3.x中使用AntV G6库,有助于初学者快速上手
AS1000G6存储导出的日志,仅供学习 AS1000G6存储导出的日志,仅供学习 AS1000G6存储导出的日志,仅供学习 AS1000G6存储导出的日志,仅供学习 AS1000G6存储导出的日志,仅供学习 AS1000G6存储导出的日志,仅供学习 AS...