Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权
0x00 FlashFXP提权
1、FlashFXP简介
- FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。
2、提权思路
利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。
3、提权步骤
(1)下载quick.dat这个文件
链接的账号密码都保存在quick.dat
falshfxp默认安装目录:C:\Program Files\flashfxp
(2)本地覆盖
打开我们本机的FlashFTP把原先的文件替换掉
(3)获取网站管理密码
打开本机软件,查看历史记录,可以看到受害者主机quick.dat 文件里的服务器、用户名、密码等信息。
如果想要获取密码,可下载星号密码查看工具查看暗文
0x01 pcAnywhere提权
1、pcAnywhere简介
PcAnywhere是一款远程控制软件,你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑(被控端),你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件。
pcAnywher的默认端口为
5631、5632
。pcAnywher的账户和密码保存在一个后缀为
.cif
的配置文件中,可能是PCA.serven.CIF。
2、提权步骤
(1)访问pcAnywhere默认安装目录,查找cif
文件并下载
默认路径: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
dir *.cif/s
(2)利用破解工具pcAnywherePWD
对cif
文件直接进行破解
(3)连接pcAnywhere服务端
拿到用户密码后使用客户端连接对pcAnywhere服务端进行连接,之后就和对本地计算机进行操作一样。
0x02 参考文章
https://blog.51cto.com/xmusec/1787815
《网络攻防实战研究——漏洞利用与提权》
Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权相关推荐
- 提权学习:第三方软件提权(Server-u 提权)43958
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 第三方软件提权 Server-u 提权 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2 ...
- 提权学习:第三方软件提权(PcAnywhere 提权)5631
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 第三方软件提权 PcAnywhere 提权 0x01 介绍 0x02 原理 0x03 前言 0x04 思路: 0x05 操作步骤演示: 0 ...
- 提权学习:第三方软件提权(Radmin 提权) 4899
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Radmin 提权 0x01 介绍 0x02 利用方式 常见虚拟主机常见路径 第一种方式:手工查询注册表爆hash值 第二种方式:通过大马 ...
- 提权学习:第三方软件提权(FileZilla 提权)14147
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种: 这篇文章直接 ...
- 提权学习:第三方软件提权(巴西烤肉提权和启动项提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 巴西烤肉提权 启动项提权 0x01 启动项提权 0x02 启动项提权,拓展知识 [写入启动项提权/启动项里提权] 巴西烤肉提权 首先,基本 ...
- 提权学习:第三方软件提权(搜狗输入法提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 搜狗输入法提权 0x01 介绍 0x02 搜狗输入法提权演示 0x03 漏洞证明: 0x04 修复方案: 搜狗输入法提权 0x01 介绍 ...
- 提权学习:第三方软件提权(破解hash 提权、MFS 破解hash 提权、GetPass 破解hash提权、QuarksPwDump 破解hash提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 破解hash 值提权 0x01 Pwdunp7 破解hash 0x02 GetPass 破解hash 0x03 hash传递入侵 MSF加 ...
- 提权学习:第三方软件提权(G6FTP 提权) 8021
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 G6FTP 提权 0x01 介绍 0x02 G6FTP 提权思维导图 0x03 操作步骤演示 文章传送门: ...
- Day1——提权学习之提权基础
0x00 提权技术分类 大概分为三种: 1.系统溢出漏洞提权 2.数据库提权 3.第三方软件提权 0x01 通常脚本所处的权限 1.asp / php 匿名权限(网络服务权限) 2.aspx user ...
最新文章
- ASP.NET MVC:利用ASP.NET MVC4的IBundleTransform集成LESS
- 用路由器限制局域网的带宽流量
- legend3---6、legend3爬坑杂记
- 单点登陆的ASP.NET应用程序设计[zt]
- 1.20 main()方法
- 国际掉期与衍生工具协会(ISDA)
- Spring系列(十一):@Profile 注解用法介绍
- Python模块之 __future__
- 数据结构与算法(C#实现)系列---树
- Web 服务器错误代码
- (day 32 - 位运算 )剑指 Offer 56 - I. 数组中数字出现的次数
- 二维数组,字符串,字符数组
- 斯坦福大学CS224d基础1:线性代数回顾
- 抓包工具Charles乱码解决办法
- HttpClient Cookie rejected警告
- 树莓派linux下载机,树莓派打造北邮人种子下载机——下载、做种一条龙全站式教程...
- 【java_wxid项目】【第十五章】【Spring Cloud Skywalking集成】
- 分享 | 智慧水务建设方案
- 凌晨 12 点突发 Istio 生产事故!一顿操作猛如虎解决了
- android framelayout 高度,Android SupportLib – FrameLayout在CoordinatorLayout中与AppBarLayout消耗整个屏幕高度...
热门文章
- 新号如何进行新媒体营销?
- Learning2Rank 学习
- Mac和Windows局域网互传文件iPhone和Windows局域网互传文件
- 服务器系统安装office注意,Office在线预览服务OfficeOnlineServer2017(OOS)安装及常见问题...
- 量化交易学习笔记(4):期望值
- 程序猿之华丽转身:必杀之八技
- 11 地图脚本 map scripting
- [BYR]找什么样的工作?——从找工作中的种种怪象说开去
- 创业故事之 周鸿祎谈创业
- (12)打鸡儿教你Vue.js