FileZilla Server提权


FileZilla 

图-FileZilla

FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次

管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的

FileZilla Server Interface.xml内容大致如下

  1. <FileZillaServer>  
  2. <Settings>  
  3. <Item name="Last Server Port" type="numeric">14147</Item>  
  4. <Item name="Last Server Password" type="cool"/>  
  5. <Item name="Always use last server" type="numeric">1</Item>  
  6. <Item name="User Sorting" type="numeric">0</Item>  
  7. <Item name="Last Server Address" type="string">127.0.0.1</Item>  
  8. </Settings>  
  9. </FileZillaServer>  

端口是14147 密码是cool 其中14147是管理端口 例如su的43859一样

FileZilla Server.xml文件是保存ftp用户密码用的 FileZilla Server.xml用户密码是32位加密的md5

FileZilla Server.xml大致内容如下:

  1. <FileZillaServer>  
  2. <Settings>  
  3. <Item name="Admin port" type="numeric">14147</Item>  
  4. </Settings>  
  5. <Groups/>  
  6. <Users>  
  7. <User Name="abc">  
  8. <Option Name="Pass">900150983cd24fb0d6963f7d28e17f72</Option>  
  9. <Option Name="Group"/>  
  10. <Option Name="Bypass server userlimit">0</Option>  
  11. <Option Name="User Limit">0</Option>  
  12. <Option Name="IP Limit">0</Option>  
  13. <Option Name="Enabled">1</Option>  
  14. <Option Name="Comments"/>  
  15. <Option Name="ForceSsl">0</Option>  
  16. <IpFilter>  
  17. <Disallowed/>  
  18. <Allowed/>  
  19. </IpFilter>  
  20. <Permissions>  
  21. <Permission Dir="E:">  
  22. <Option Name="FileRead">1</Option>  
  23. <Option Name="FileWrite">1</Option>  
  24. <Option Name="FileDelete">1</Option>  
  25. <Option Name="FileAppend">0</Option>  
  26. <Option Name="DirCreate">1</Option>  
  27. <Option Name="DirDelete">1</Option>  
  28. <Option Name="DirList">1</Option>  
  29. <Option Name="DirSubdirs">1</Option>  
  30. <Option Name="IsHome">1</Option>  
  31. <Option Name="AutoCreate">0</Option>  
  32. </Permission>  
  33. </Permissions>  
  34. <SpeedLimits DlType="0" DlLimit="10" ServerDlLimitBypass="0" UlType="0" UlLimit="10" ServerUlLimitBypass="0">  
  35. <Download/>  
  36. <Upload/>  
  37. </SpeedLimits>  
  1. <User Name="abc">是用户名  <Option Name="Pass">900150983cd24fb0d6963f7d28e17f72</Option> 是用户密码    
  1. <Permission Dir="E:">  
  2. <Option Name="FileRead">1</Option>  
  3. <Option Name="FileWrite">1</Option>  
  4. <Option Name="FileDelete">1</Option>  
  5. <Option Name="FileAppend">0</Option>  
  6. <Option Name="DirCreate">1</Option>  
  7. <Option Name="DirDelete">1</Option>  
  8. <Option Name="DirList">1</Option>  
  9. <Option Name="DirSubdirs">1</Option>  
  10. <Option Name="IsHome">1</Option>  
  11. <Option Name="AutoCreate">0</Option> 该用户的权限  

好了下面介绍下怎么利用吧,只需要把14147端口转发出去,然后利用管理密码登陆进去添加用户即可

演示一下好了

把端口转发出去

再本地打开FileZilla Server输入IP端口密码

表示成功了

通过文章的介绍,我们就知道FileZilla Server提权问题,希望对大家有用!

相关内容