0x00 FlashFXP提权

1、FlashFXP简介

• FlashFXP是一款功能强大的FXP/FTP软件，集成了其它优秀的FTP软件的优点，如CuteFTP的目录比较，支持彩色文字显示；如BpFTP支持多目录选择文件，暂存目录；又如LeapFTP的界面设计。

2、提权思路
利用FlashFXP替换文件漏洞，可以读取管理员链接过的站点账号密码。

3、提权步骤

（1）下载quick.dat这个文件
链接的账号密码都保存在quick.dat
falshfxp默认安装目录：C:\Program Files\flashfxp

（2）本地覆盖
打开我们本机的FlashFTP把原先的文件替换掉

（3）获取网站管理密码
打开本机软件，查看历史记录，可以看到受害者主机quick.dat 文件里的服务器、用户名、密码等信息。
如果想要获取密码，可下载星号密码查看工具查看暗文

0x01 pcAnywhere提权

1、pcAnywhere简介

• PcAnywhere是一款远程控制软件，你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑（被控端），你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件。

• pcAnywher的默认端口为5631、5632。

• pcAnywher的账户和密码保存在一个后缀为.cif的配置文件中,可能是PCA.serven.CIF。

2、提权步骤

（1）访问pcAnywhere默认安装目录，查找cif文件并下载
默认路径： C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts

dir *.cif/s

（2）利用破解工具pcAnywherePWD对cif文件直接进行破解

（3）连接pcAnywhere服务端
拿到用户密码后使用客户端连接对pcAnywhere服务端进行连接，之后就和对本地计算机进行操作一样。

0x02 参考文章

https://blog.51cto.com/xmusec/1787815
《网络攻防实战研究——漏洞利用与提权》

Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权相关推荐

1. 提权学习：第三方软件提权（Server-u 提权）43958

   当你的才华 还撑不起你的野心时 那你就应该静下心来学习 第三方软件提权 Server-u 提权 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2 ...

2. 提权学习：第三方软件提权（PcAnywhere 提权）5631

   当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 第三方软件提权 PcAnywhere 提权 0x01 介绍 0x02 原理 0x03 前言 0x04 思路: 0x05 操作步骤演示: 0 ...

3. 提权学习：第三方软件提权（Radmin 提权） 4899

   当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Radmin 提权 0x01 介绍 0x02 利用方式 常见虚拟主机常见路径 第一种方式:手工查询注册表爆hash值 第二种方式:通过大马 ...

4. 提权学习：第三方软件提权（FileZilla 提权）14147

   当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种: 这篇文章直接 ...

5. 提权学习：第三方软件提权（巴西烤肉提权和启动项提权）

   当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 巴西烤肉提权 启动项提权 0x01 启动项提权 0x02 启动项提权,拓展知识 [写入启动项提权/启动项里提权] 巴西烤肉提权 首先,基本 ...

6. 提权学习：第三方软件提权（搜狗输入法提权）

   当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 搜狗输入法提权 0x01 介绍 0x02 搜狗输入法提权演示 0x03 漏洞证明: 0x04 修复方案: 搜狗输入法提权 0x01 介绍 ...

7. 提权学习：第三方软件提权（破解hash 提权、MFS 破解hash 提权、GetPass 破解hash提权、QuarksPwDump 破解hash提权）

   当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 破解hash 值提权 0x01 Pwdunp7 破解hash 0x02 GetPass 破解hash 0x03 hash传递入侵 MSF加 ...

8. 提权学习：第三方软件提权（G6FTP 提权） 8021

   当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 G6FTP 提权 0x01 介绍 0x02 G6FTP 提权思维导图 0x03 操作步骤演示                 文章传送门: ...

9. Day1——提权学习之提权基础

   0x00 提权技术分类 大概分为三种: 1.系统溢出漏洞提权 2.数据库提权 3.第三方软件提权 0x01 通常脚本所处的权限 1.asp / php 匿名权限(网络服务权限) 2.aspx user ...

最新文章

1. ASP.NET MVC：利用ASP.NET MVC4的IBundleTransform集成LESS
2. 用路由器限制局域网的带宽流量
3. legend3---6、legend3爬坑杂记
4. 单点登陆的ASP.NET应用程序设计[zt]
5. 1.20 main()方法
6. 国际掉期与衍生工具协会（ISDA)
7. Spring系列（十一）：@Profile 注解用法介绍
8. Python模块之 __future__
9. 数据结构与算法(C#实现)系列---树
10. Web 服务器错误代码
11. (day 32 - 位运算 )剑指 Offer 56 - I. 数组中数字出现的次数
12. 二维数组，字符串，字符数组
13. 斯坦福大学CS224d基础1：线性代数回顾
14. 抓包工具Charles乱码解决办法
15. HttpClient Cookie rejected警告
16. 树莓派linux下载机,树莓派打造北邮人种子下载机——下载、做种一条龙全站式教程...
17. 【java_wxid项目】【第十五章】【Spring Cloud Skywalking集成】
18. 分享 | 智慧水务建设方案
19. 凌晨 12 点突发 Istio 生产事故！一顿操作猛如虎解决了
20. android framelayout 高度,Android SupportLib – FrameLayout在CoordinatorLayout中与AppBarLayout消耗整个屏幕高度...

热门文章

1. 新号如何进行新媒体营销？
2. Learning2Rank 学习
3. Mac和Windows局域网互传文件iPhone和Windows局域网互传文件
4. 服务器系统安装office注意,Office在线预览服务OfficeOnlineServer2017(OOS)安装及常见问题...
5. 量化交易学习笔记（4）：期望值
6. 程序猿之华丽转身：必杀之八技
7. 11 地图脚本 map scripting
8. [BYR]找什么样的工作？——从找工作中的种种怪象说开去
9. 创业故事之 周鸿祎谈创业
10. （12）打鸡儿教你Vue.js