提權環境:windows 2003
使用工具:ASP環境、shell一個
提權思路:利用FlashFXP替換檔案漏洞,可以讀取管理員連結過的網站帳號密碼。
這是我先發在I春秋的。
1.flash fxp介紹
FlashFXP是一款功能強大的FXP/FTP軟體,整合了其它優秀的FTP軟體的優點,如CuteFTP的目錄比較,支援彩色文字顯示;如BpFTP支援多目錄選擇文件,暫存目錄;又如LeapFTP的介面設計。
2.具體過程
下面是我在win03安裝的FTP軟體,裡面什麼都沒有
建造新一個連結
連結的帳號密碼都保存在quick.dat這個檔案中
#接下來打開我們拿到的webshell,下載quick. dat這個檔案
#下載後,開啟我們本機的FlashFTP把原來的檔案換掉。打開本機軟體,查看歷史記錄,奇蹟的事情發生了···
#給大家一個小技巧:
這樣就拿到了一個權限,你可以上網下載一個星號密碼檢視器,這裡我就不示範了。
以上是如何利用第三方軟體進行FlashFXP提權的詳細內容。更多資訊請關注PHP中文網其他相關文章!