Gene6 FTP提权

主要的配置文件是在

Gene6 FTP  Server\RemoteAdmin\Remote.ini文件中

我们可以看到如下内容

可直接放入cmd5网站解密

2.这里需要注意的是，该网站仅允许本地登陆，

我们需要使用lcx.exe进行端口转发

3.在本机上使用ftpServer进行远程登陆，输入密码

4.利用quote site进行命令执行提权

 顺便说一点:在windows2008中，需要禁用本地安全策略->安全选项->用户帐号控制:以管理员批准模式运行所有管理员，在会执行成功