提權環境:windows 2003
使用工具:ASP環境、shell一個
提權思路:利用FlashFXP替換文件漏洞,可以讀取管理員鏈接過的站點賬號密碼。
這是我首發在I春秋的。
1.flash fxp介紹
FlashFXP是一款功能強大的FXP/FTP軟件,集成了其它優秀的FTP軟件的優點,如CuteFTP的目錄比較,支持彩色文字顯示;如BpFTP支持多目錄選擇文件,暫存目錄;又如LeapFTP的界面設計。
2.具體過程
下面是我在win03安裝的FTP軟件,里面什么都沒有
建新一個鏈接
鏈接的賬號密碼都保存在quick.dat這個文件中
接下來打開我們拿到的webshell,下載quick.dat這個文件
下載后,打開我們本機的FlashFTP把原先的文件提換掉。打開本機軟件,查看歷史記錄,奇跡的事情發生了···
給大家一個小技巧:
這樣就拿到了一個權限,你可以去網上下載一個星號密碼查看器,這里我就不演示了。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
