提权环境:windows 2003

使用工具：ASP环境、shell一个

提权思路:利用FlashFXP替换文件漏洞，可以读取管理员链接过的站点账号密码。

这是我首发在I春秋的。

1.flash fxp介绍

FlashFXP是一款功能强大的FXP/FTP软件，集成了其它优秀的FTP软件的优点，如CuteFTP的目录比较，支持彩色文字显示;如BpFTP支持多目录选择文件，暂存目录;又如LeapFTP的界面设计。

2.具体过程

下面是我在win03安装的FTP软件，里面什么都没有

建新一个链接

链接的账号密码都保存在quick.dat这个文件中

接下来打开我们拿到的webshell,下载quick.dat这个文件






下载后，打开我们本机的FlashFTP把原先的文件提换掉。打开本机软件，查看历史记录，奇迹的事情发生了···

给大家一个小技巧：
这样就拿到了一个权限，你可以去网上下载一个星号密码查看器，这里我就不演示了。

以上就是如何利用第三方软件进行FlashFXP提权的详细内容，更多请关注Work网其它相关文章！