溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天給大家介紹一下如何利用第三方軟件進行FlashFXP提權。,文章的內容小編覺得不錯,現在給大家分享一下,覺得有需要的朋友可以了解一下,希望對大家有所幫助,下面跟著小編的思路一起來閱讀吧。
提權環境:windows 2003
使用工具:ASP環境、shell一個
提權思路:利用FlashFXP替換文件漏洞,可以讀取管理員鏈接過的站點賬號密碼。
這是我首發在I春秋的。
1.flash fxp介紹
FlashFXP是一款功能強大的FXP/FTP軟件,集成了其它優秀的FTP軟件的優點,如CuteFTP的目錄比較,支持彩色文字顯示;如BpFTP支持多目錄選擇文件,暫存目錄;又如LeapFTP的界面設計。
2.具體過程
下面是我在win03安裝的FTP軟件,里面什么都沒有
建新一個鏈接
鏈接的賬號密碼都保存在quick.dat這個文件中
接下來打開我們拿到的webshell,下載quick.dat這個文件
下載后,打開我們本機的FlashFTP把原先的文件提換掉。打開本機軟件,查看歷史記錄,奇跡的事情發生了···
給大家一個小技巧:
這樣就拿到了一個權限,你可以去網上下載一個星號密碼查看器,這里我就不演示了。
以上就是如何利用第三方軟件進行FlashFXP提權的全部內容了,更多與如何利用第三方軟件進行FlashFXP提權相關的內容可以搜索億速云之前的文章或者瀏覽下面的文章進行學習哈!相信小編會給大家增添更多知識,希望大家能夠支持一下億速云!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
