Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权

0x00 FlashFXP提权

1、FlashFXP简介

  • FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。

2、提权思路
利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。

3、提权步骤

(1)下载quick.dat这个文件
链接的账号密码都保存在quick.dat
falshfxp默认安装目录:C:\Program Files\flashfxp

(2)本地覆盖
打开我们本机的FlashFTP把原先的文件替换掉

(3)获取网站管理密码
打开本机软件,查看历史记录,可以看到受害者主机quick.dat 文件里的服务器、用户名、密码等信息。
如果想要获取密码,可下载星号密码查看工具查看暗文

0x01 pcAnywhere提权

1、pcAnywhere简介

  • PcAnywhere是一款远程控制软件,你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑(被控端),你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件。

  • pcAnywher的默认端口为5631、5632

  • pcAnywher的账户和密码保存在一个后缀为.cif的配置文件中,可能是PCA.serven.CIF。

2、提权步骤

(1)访问pcAnywhere默认安装目录,查找cif文件并下载
默认路径: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts

dir *.cif/s

(2)利用破解工具pcAnywherePWDcif文件直接进行破解

(3)连接pcAnywhere服务端
拿到用户密码后使用客户端连接对pcAnywhere服务端进行连接,之后就和对本地计算机进行操作一样。

0x02 参考文章

https://blog.51cto.com/xmusec/1787815
《网络攻防实战研究——漏洞利用与提权》

posted @ 2019-12-27 16:15  吃不胖的ruanruan  阅读(319)  评论(0编辑  收藏  举报