介绍
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件
Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除等动作,后台则有一个管理员控制台来设置前台的账户以及账户的权限,前台就是21端口,而后台默认是14147端口
思路
由于14147端口只能本机127.0.0.1访问,所以一般情况是没有密码的,直接非法连接14147端口,非法登录远程的Filezilla,创建一个拥有全部硬盘目录权限的FTP账户
过程
1.菜刀虚拟终端输入tasklist,查看目标系统运行的软件里有FileZilla Server.exe,再输入netstat -ano查看端口,发现开启了21端口和14147端口,但是14147只能由127.0.0.1(目标机自己)访问
2.使用lcx.exe进行端口转发,将目标机的14147端口转发到对外开放端口14148
2.1上传lcx.exe到目标机C:\
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
