0x00 FlashFXP提权
1、FlashFXP简介
- FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。
2、提权思路
利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。
3、提权步骤
(1)下载quick.dat这个文件
链接的账号密码都保存在quick.dat
falshfxp默认安装目录:C:Program Filesflashfxp
(2)本地覆盖
打开我们本机的FlashFTP把原先的文件替换掉
(3)获取网站管理密码
打开本机软件,查看历史记录,可以看到受害者主机quick.dat 文件里的服务器、用户名、密码等信息。
如果想要获取密码,可下载星号密码查看工具查看暗文
0x01 pcAnywhere提权
1、pcAnywhere简介
-
PcAnywhere是一款远程控制软件,你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑(被控端),你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件。
-
pcAnywher的默认端口为
5631、5632。 -
pcAnywher的账户和密码保存在一个后缀为
.cif的配置文件中,可能是PCA.serven.CIF。
2、提权步骤
(1)访问pcAnywhere默认安装目录,查找cif文件并下载
默认路径: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhereHosts
dir *.cif/s
(2)利用破解工具pcAnywherePWD对cif文件直接进行破解
(3)连接pcAnywhere服务端
拿到用户密码后使用客户端连接对pcAnywhere服务端进行连接,之后就和对本地计算机进行操作一样。
0x02 参考文章
https://blog.51cto.com/xmusec/1787815
《网络攻防实战研究——漏洞利用与提权》