FileZilla Server是一款電腦服務(wù)器方案軟件，該工具是FileZilla服務(wù)器端，能通過(guò)簡(jiǎn)單的配置來(lái)搭建FTP服務(wù)器，功能運(yùn)行穩(wěn)定，快下載使用吧！

軟件介紹

FileZilla Server是FileZilla的服務(wù)器端軟件，可以為用戶(hù)提供非常簡(jiǎn)便的FTP服務(wù)器架設(shè)接口和操作方式，即使是小白用戶(hù)，通過(guò)教程也可簡(jiǎn)易架設(shè)，為工作或生活帶來(lái)便利。FileZilla Server對(duì)于服務(wù)器的管理和功能也非常多樣豐富，即使你是專(zhuān)業(yè)服務(wù)器管理員，通過(guò)FileZilla Server客戶(hù)端你也可以輕松使用，對(duì)在線用戶(hù)進(jìn)行直接管理，方便的進(jìn)行安全管理。

FileZilla Server軟件內(nèi)存資源消耗小，管理便捷，是服務(wù)器工作者值得一試的工具。

軟件功能

1、斷點(diǎn)續(xù)傳 (如果服務(wù)器支持)

2、自定義命令

3、站點(diǎn)管理

4、保存活動(dòng)連接

5、暫檢測(cè)連接超時(shí)

6、防火墻支持

7、SOCKS4/5 和 HTTP1.1 代理支持

8、SSL 安全連接

9、SFTP 支持

10、上傳/下載隊(duì)列管理

11、支持文件拖放

12、多語(yǔ)言支持

13、GSS 證明和Kerberos密碼技術(shù)

軟件特色

1、幾乎無(wú)用戶(hù)數(shù)限制

2、多線程引擎

3、在 Windows NT4, 2000 , XP下以服務(wù)形式運(yùn)行

4、針對(duì) fxp/反彈攻擊過(guò)濾

5、安全密碼儲(chǔ)存 (使用 MD5 hash)

6、實(shí)時(shí)對(duì)用戶(hù)/組進(jìn)行管理

7、所有選項(xiàng)可以在服務(wù)器在線時(shí)改變，無(wú)需服務(wù)器下線

8、無(wú)傳輸超時(shí)功能可以踢掉使用普通工具保持一直在線的空閑用戶(hù)

9、基于設(shè)置規(guī)則的服務(wù)器和用戶(hù)/組速度限制

10、支持 MODE Z 文件傳輸壓縮

使用教程

1、配置工作

1.1連接server

1.2 主界面查看

1.3 打開(kāi)組管理頁(yè)面

1.4 添加用戶(hù)組

注意： 我建議在組上設(shè)置權(quán)限和目錄等信息。不建議在單一個(gè)用戶(hù)上設(shè)置.

1.5輸入組名字

1.6設(shè)置組的共享目錄

1.7選擇共享目錄和權(quán)限

注意： 其他權(quán)限可能大家都清楚， append這個(gè)權(quán)限是保證斷點(diǎn)續(xù)傳的。

1.8打開(kāi)用戶(hù)頁(yè)面

1.9添加用戶(hù)

1.10輸入用戶(hù)名和所屬組

1.12 設(shè)置密碼

2 服務(wù)測(cè)試

2.1 瀏覽器測(cè)試

2.2 效果圖

注意：如果無(wú)法訪問(wèn)，請(qǐng)關(guān)閉服務(wù)器端的防火墻或者放行對(duì)應(yīng)的端口即可。

這里建議使用專(zhuān)業(yè)的ftp連接工具連接，比如filezilla client, xftp,flashftp 這些ftp工具去連接。

3.擴(kuò)展方面

3.1 如果ftp要提供外網(wǎng)服務(wù)的話，需要在setting里面設(shè)置默認(rèn)端口，啟動(dòng)被動(dòng)連接的端口范圍。

如果我們的網(wǎng)絡(luò)提供商不讓使用默認(rèn)的21端口的話，只提供10021端口映射的話，我們就需要做如下的設(shè)置。

ftp服務(wù)不僅僅需要一個(gè)端口，ftp連接是需要數(shù)據(jù)控制和連接控制的。

注意： 數(shù)據(jù)連接控制默認(rèn)21，數(shù)據(jù)傳輸默認(rèn)是連接控制+1，所以我們開(kāi)通10021端口，也是需要開(kāi)通后續(xù)的幾個(gè)端口映射。

3.2啟動(dòng)日志記錄功能

3.3 設(shè)置ftp的子目錄給指定的用戶(hù)，限制用戶(hù)的訪問(wèn)

正如我們上面的ftp一樣， 服務(wù)器下data目錄下有a1,a2,b1目錄，但是我們只想讓user01只能對(duì)b1目錄有完全訪問(wèn)權(quán)限的話，我們只需要設(shè)置添加用戶(hù)設(shè)置目錄為c:\data\b1即可。這樣用戶(hù)登陸上來(lái)只是在b1目錄下的。無(wú)法訪問(wèn)其他的文件。

無(wú)法連接到服務(wù)器

使用阿里云的windows server R2云服務(wù)器，選的是ASP.NET的應(yīng)用鏡像，里面內(nèi)置了FileZilla Server，當(dāng)我按照教程配置好賬戶(hù)的時(shí)候發(fā)現(xiàn)外網(wǎng)無(wú)法訪問(wèn)。錯(cuò)誤如下：

錯(cuò)誤1：

錯(cuò)誤2：

狀態(tài): 連接建立，等待歡迎消息...

狀態(tài): 不安全的服務(wù)器，不支持 FTP over TLS。

狀態(tài): 已登錄

狀態(tài): 讀取目錄列表...

命令: PWD

響應(yīng): 257 "/" is current directory.

命令: TYPE I

響應(yīng): 200 Type set to I

命令: PORT 182,32,16,212,217,163

響應(yīng): 200 Port command successful

命令: MLSD

響應(yīng): 150 Opening data channel for directory listing of "/"

響應(yīng): 425 Can't open data connection for transfer of "/"

錯(cuò)誤: 讀取目錄列表失敗

遂百度，匯總?cè)缦拢?/p>

解決錯(cuò)誤1：打開(kāi)阿里云服務(wù)器的21號(hào)端口

解決錯(cuò)誤2：我是在解決完錯(cuò)誤1后出現(xiàn)的錯(cuò)誤2-讀取目錄失敗，在一頓搜索后總結(jié)一下其解決方案

在服務(wù)器上的FileZilla Server的編輯-設(shè)置-被動(dòng)模式設(shè)置里做如圖所示設(shè)置

（使用下列IP添你的服務(wù)器外網(wǎng)IP）

在你的服務(wù)器防火墻規(guī)則里和開(kāi)放60000-60020端口

（高級(jí)設(shè)置-入站規(guī)則-新建規(guī)則） ，同時(shí)阿里云服務(wù)器的防火墻也要開(kāi)放60000-60020端口

在FileZilla中新建站點(diǎn)，設(shè)置協(xié)議為FTP-文件傳輸協(xié)議，加密選擇只使用普通FTP，登陸類(lèi)型選正常。

最后在傳輸設(shè)置里選擇被動(dòng)。

操作完畢，連接成功

權(quán)限提升方法

提權(quán)大致分為三種類(lèi)型，分別是：

1，堆棧溢出執(zhí)行任意代碼；

2，利用現(xiàn)有運(yùn)行的system權(quán)限的軟件；

3，通過(guò)社會(huì)工程學(xué)匹配管理員賬號(hào)的密碼。

本文講的是第二種類(lèi)型，利用現(xiàn)有的system權(quán)限的程序Filezilla來(lái)獲得權(quán)限。

Filezilla和普通Web網(wǎng)站一樣，前臺(tái)有普通FTP賬戶(hù)執(zhí)行上傳、下載、刪除等動(dòng)作，后臺(tái)則有一個(gè)管理員控制臺(tái)來(lái)設(shè)置前臺(tái)的賬戶(hù)以及賬戶(hù)的權(quán)限。

前臺(tái)就是21端口，而后臺(tái)默認(rèn)是14147端口。我們的提權(quán)方式就是，直接非法連接14147端口，非法登錄遠(yuǎn)程的Filezilla，創(chuàng)建一個(gè)擁有全部硬盤(pán)目錄權(quán)限的FTP賬戶(hù)。

確認(rèn)服務(wù)器運(yùn)行了Filezilla，并且開(kāi)啟了14147端口，步驟如下：

第一步，找Filezilla目錄，找不到的話就猜吧，猜不到就是無(wú)權(quán)了。

我直接打包了Filezilla整個(gè)目錄下載下來(lái)，在遠(yuǎn)程獨(dú)立ip的服務(wù)器運(yùn)行，連接端口由14147改為4444

第二步，在獨(dú)立ip的服務(wù)器上運(yùn)行l(wèi)cx監(jiān)聽(tīng)并轉(zhuǎn)發(fā)端口

 lcx -l 3333 4444

現(xiàn)在將服務(wù)端的14147端口轉(zhuǎn)發(fā)到lcx監(jiān)聽(tīng)的3333端口上

第三步，在獨(dú)立ip服務(wù)器上運(yùn)行Filezilla，連接端口為4444

注意，我這里的配置文件是直接下載的，有很多時(shí)候服務(wù)端會(huì)連不上，是因?yàn)樽约旱腇ilezilla和服務(wù)端的Filezilla版本不一致。

為了避免這個(gè)問(wèn)題，我把服務(wù)器上的Filezilla整目錄打包下來(lái)運(yùn)行了，所以不用解密碼。

這里的密碼是自己讀的。

第四步，使用Filezilla創(chuàng)建一個(gè)擁有C盤(pán)權(quán)限的賬戶(hù)，讀寫(xiě)創(chuàng)建刪除的權(quán)限都要有。

如果網(wǎng)速不穩(wěn)定等造成賬戶(hù)創(chuàng)建失敗，可以選中一個(gè)選項(xiàng)就確認(rèn)一次，然后重新打開(kāi)設(shè)置卡再選中下一個(gè)選項(xiàng)。

這樣我就成功的加上了C盤(pán)權(quán)限的Filezilla賬戶(hù)

現(xiàn)在只要連接上FTP，然后替換掉sethc.exe以后，3389連接，5下shift就可以登陸了。

另外我要補(bǔ)充一點(diǎn)：

FTP分為主動(dòng)連接和被動(dòng)連接，不懂得可以上網(wǎng)查查資料。

我要說(shuō)的是，F(xiàn)Filezilla的21端口是不能被轉(zhuǎn)發(fā)出來(lái)的，將21端口轉(zhuǎn)發(fā)出來(lái)以后，被動(dòng)連接就會(huì)變成主動(dòng)連接，F(xiàn)ilezilla是不支持主動(dòng)連接的。將21端口轉(zhuǎn)發(fā)出來(lái)以后就會(huì)發(fā)生積極拒絕的情況：

504 MODE Z not enabled

這個(gè)錯(cuò)誤回顯就是了。有些人把linux的21端口出于安全考慮轉(zhuǎn)發(fā)到高端口也會(huì)發(fā)生這種情況。