实验环境:windows2008
实验步骤:
一、搭建环境
1.关闭防火墙,在wwwroot写入yjh.aspx,密码为-7
2.用菜刀连接
3.安装Filezilla server ,并安装以下补丁
二、实验操作
1.查看当前系统上所运行的软件:tasklist,可看是否运行了Filezilla server
2.用菜刀上传端口转发工具lcx.exe到temp文件夹
2.进行端口转发:lcx.exe -tran 14141 127.0.0.1 14147,转发成功
3.用Filezilla连接受害者的14141端口,并创建一个拥有全部硬盘目录权限的FTP软件账户
4.访问ftp:\\192.168.140.131
5.这里有两种方法进行提权
方法一:找到windows\system32\sethc.exe(屏幕粘滞键5次shift弹出),将其改名为cmd.exe
之后使用远程桌面连接,按5次shift键,就会弹出cmd窗口
方法二:利用Filezilla客户端,在C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup下 放置一个1.bat文件
当受害者重启计算机时就会自动执行bat文件里的命令,创建新用户,实现提权
