在得知了帐户信息后,下一步就是进行远程连接G6 FTP的提权操作。由于G6 FTP默认不允许远程连接,因此我们需要使用LXC进行端口转发。在服务器端执行命令:lcx.exe -tran 1234 127.0.0.1 8021来进行端口转发。完成端口转发后,我们在本机安装好G6 FTP,并利用之前获取的管理员帐户及密码进行连接。连接成功后
6.上传批处理 7.创建普通用户登录ftp 8.执行命令quote site x.bat 9.x.bat -添加系统用户 提权 打开配置文件 remote.ini 复制密码 用cmd5 破解 安装G6Ftp 找到一个可以读写的目录 上传一个cmd.exe 和lcx 端口转发工具 lcx.exe -tran 8027 127.0.0.1 8021 端口映射 找一个可读可写目录上传批处理 添加普...
示例代码:FlashFXP连接FTP服务器 # FlashFXP连接FTP服务器的命令行示例ftp-uusername-ppassword ftp.example.com 1. 2. 二、缓存文件查看 FlashFXP在连接FTP服务器时,会将账号和密码缓存到本地文件中。这些缓存文件可以被提取和查看,从而实现权限提升。 示例代码:提取缓存文件 # 提取FlashFXP缓存文件的Python脚本imp...
7、在G6-FTP软件中加入批处理命令 site commands-> + Command:ADDUSER Excute: 8、普通用户登录ftp 9、执行所加入的批处理命令 执行命令quote site adduser.bat 0x04 通过执行bat文件提权 可用性较差 步骤如下 1、以非特权用户登录 2、通过添加FTP用户账户hhh 3、对FTP服务器添加新的site命令 4、新建a.bat...
第三方软件G6ftp提权 步骤 1.下载配置文件将administrator 2.利用lcx 端口转发 默认只允许本机连接 3.lcx.exe -tran 8027 127.0.0.1 8021 4.使用客户端以管理员用户登录 5.创建用户并权限设置和执行批处理文件 6.上传批处理 7.创建普通用户登录ftp 8.执行命令quote site x.bat 9.x.bat -添加系统用户 提权...