在线中转注入的两个教程

作者:admin 日期:2010-08-25

下面是两个关于本站中转注入（http://www.zeroplace.cn/ct）的两个教程，本人做的。

实战注入一个网站。该网站前台无法注入，在管理员登陆口的用户名输入框处存在注入。由于密码和用户名是分开判断的，并且密码是经过md5加密后进行比较的，所以该后台并不能使用万能密码登陆。由于输入框长度受到限制，所以并不能直接在输入框内输入注入代码。而且，后台还有验证码。就算能注入，每次注入都要输入一个验证码，也是一件极度麻烦的事情。下面的教程就教你怎样通过中转注入一步一步突破这些限制，绕过验证码。

Tags: 中转注入教程

分类:下载专区 | 固定链接 | 评论: 0 | 查看次数: 12519

FileZilla提权

作者:admin 日期:2010-05-10

事情的起因:一次拿到一个个人讲师的webshell，想提权，服务器权限设置的不严，但是提权不好提，只有一个C盘，也没装什么软件,没 mysql,mssql，su，360等一些熟悉的提权软件。执行下命令看看吧！netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的一个管理端口。网上搜了下FileZilla提权，还真有http://xiaoyi.us/archFPipe.exeives/230。用了此上说的方法，但是始终连接不上，可能真的像作者说的对与网络的带宽的要求很高，或者是硬防的问题。但是自己后来想，serv-U能通过lcx直接转发，然后本地连接，为什么还要用FPipe.exe这东西呢！重新试了下，转发的太少了，还是网速问题。5秒左右才返回一个5bytes数据包给本地。难道这个办法不行？不死心在虚拟机实验了。成功了，就有了此文。
首先找到FileZilla的安装目录，打开FileZilla Server Interface.xml，里面有管理口令

在虚拟机里进行转发如下图
FileZilla提权
这里使用的本地IP是127.0.0.1因为FileZilla的管理IP地址只能是127.0.0.1
转发成功了，返回信息

接下来就是用FileZilla客户端来连接了

嘿嘿，连接成功

接下来就是添加用户，设置目录为C盘,权限设置为完全控制即可

FileZilla Server不比serv-U，可以quote site exec执行dos命令，要实现提权的话可以FTP登录上去操作文件管理，如替换系统服务、替换系统文件、将程序置于启动目录等等。
我这里就替换粘贴键了，3389登陆，5下shift拿下服务器。
FileZilla提权