利用XlightFTPServer提权入侵实例

[导读]在拿下眼前这个网站的时候，心里真是感觉失望透顶，因为现在我所能做的，就是利用一个非常隐蔽的SQL注入点获得的WebShell，在网站所在的目录里打转。
 适合读者：入侵爱好者
 前置知识：无
 
文/图爱无言
　　在拿下眼前这个网站的时候，心里真是感觉失望透顶，因为现在我所能做的，就是利用一个非常隐蔽的SQL注入点获得的WebShell，在网站所在的目录里打转。网站管理员对每个分区的权限做了限制，这导致我通过WebShell只能获得在一个目录里“胡作非为”的机会，而对整个服务器没有任何影响。一种恼怒的心情开始冲击我的大脑，现在的管理员的提权的方法，当时使用的方法就是将远程服务器上的FlashFTP配置文件下载回来替换本地配置文件，此时就算不知道密码也能通过这样的方法来连接远程FTP，因为FlashFTP将所有的FTP服务器信息全部保存在配置文件中了。如果我们现在用这样的方法来替换本地的这个ini文件会不会也可以获得连接远程FTP服务器的权限呢？在接下来的测试中，结果确实如我所料成功了。而且通过remote_admin.exe，我们可以给远程FTP加载上一个用户，并且设置任意权限，这样我们就等于借助xlight成功地完成了一次提升权限的入侵过程。


*