FileZilla Server是一款電腦服務(wù)器方案軟件，該工具是FileZilla服務(wù)器端，能通過簡單的配置來搭建FTP服務(wù)器，功能運行穩(wěn)定，快下載使用吧！

軟件介紹

FileZilla Server是FileZilla的服務(wù)器端軟件，可以為用戶提供非常簡便的FTP服務(wù)器架設(shè)接口和操作方式，即使是小白用戶，通過教程也可簡易架設(shè)，為工作或生活帶來便利。FileZilla Server對于服務(wù)器的管理和功能也非常多樣豐富，即使你是專業(yè)服務(wù)器管理員，通過FileZilla Server客戶端你也可以輕松使用，對在線用戶進(jìn)行直接管理，方便的進(jìn)行安全管理。

FileZilla Server軟件內(nèi)存資源消耗小，管理便捷，是服務(wù)器工作者值得一試的工具。

軟件功能

1、斷點續(xù)傳 (如果服務(wù)器支持)

2、自定義命令

3、站點管理

4、保存活動連接

5、暫檢測連接超時

6、防火墻支持

7、SOCKS4/5 和 HTTP1.1 代理支持

8、SSL 安全連接

9、SFTP 支持

10、上傳/下載隊列管理

11、支持文件拖放

12、多語言支持

13、GSS 證明和Kerberos密碼技術(shù)

軟件特色

1、幾乎無用戶數(shù)限制

2、多線程引擎

3、在 Windows NT4, 2000 , XP下以服務(wù)形式運行

4、針對 fxp/反彈攻擊過濾

5、安全密碼儲存 (使用 MD5 hash)

6、實時對用戶/組進(jìn)行管理

7、所有選項可以在服務(wù)器在線時改變，無需服務(wù)器下線

8、無傳輸超時功能可以踢掉使用普通工具保持一直在線的空閑用戶

9、基于設(shè)置規(guī)則的服務(wù)器和用戶/組速度限制

10、支持 MODE Z 文件傳輸壓縮

使用教程

1、配置工作

1.1連接server

1.2 主界面查看

1.3 打開組管理頁面

1.4 添加用戶組

注意： 我建議在組上設(shè)置權(quán)限和目錄等信息。不建議在單一個用戶上設(shè)置.

1.5輸入組名字

1.6設(shè)置組的共享目錄

1.7選擇共享目錄和權(quán)限

注意： 其他權(quán)限可能大家都清楚， append這個權(quán)限是保證斷點續(xù)傳的。

1.8打開用戶頁面

1.9添加用戶

1.10輸入用戶名和所屬組

1.12 設(shè)置密碼

2 服務(wù)測試

2.1 瀏覽器測試

2.2 效果圖

注意：如果無法訪問，請關(guān)閉服務(wù)器端的防火墻或者放行對應(yīng)的端口即可。

這里建議使用專業(yè)的ftp連接工具連接，比如filezilla client, xftp,flashftp 這些ftp工具去連接。

3.擴(kuò)展方面

3.1 如果ftp要提供外網(wǎng)服務(wù)的話，需要在setting里面設(shè)置默認(rèn)端口，啟動被動連接的端口范圍。

如果我們的網(wǎng)絡(luò)提供商不讓使用默認(rèn)的21端口的話，只提供10021端口映射的話，我們就需要做如下的設(shè)置。

ftp服務(wù)不僅僅需要一個端口，ftp連接是需要數(shù)據(jù)控制和連接控制的。

注意： 數(shù)據(jù)連接控制默認(rèn)21，數(shù)據(jù)傳輸默認(rèn)是連接控制+1，所以我們開通10021端口，也是需要開通后續(xù)的幾個端口映射。

3.2啟動日志記錄功能

3.3 設(shè)置ftp的子目錄給指定的用戶，限制用戶的訪問

正如我們上面的ftp一樣， 服務(wù)器下data目錄下有a1,a2,b1目錄，但是我們只想讓user01只能對b1目錄有完全訪問權(quán)限的話，我們只需要設(shè)置添加用戶設(shè)置目錄為c:\data\b1即可。這樣用戶登陸上來只是在b1目錄下的。無法訪問其他的文件。

無法連接到服務(wù)器

使用阿里云的windows server R2云服務(wù)器，選的是ASP.NET的應(yīng)用鏡像，里面內(nèi)置了FileZilla Server，當(dāng)我按照教程配置好賬戶的時候發(fā)現(xiàn)外網(wǎng)無法訪問。錯誤如下：

錯誤1：

錯誤2：

狀態(tài): 連接建立，等待歡迎消息...

狀態(tài): 不安全的服務(wù)器，不支持 FTP over TLS。

狀態(tài): 已登錄

狀態(tài): 讀取目錄列表...

命令: PWD

響應(yīng): 257 "/" is current directory.

命令: TYPE I

響應(yīng): 200 Type set to I

命令: PORT 182,32,16,212,217,163

響應(yīng): 200 Port command successful

命令: MLSD

響應(yīng): 150 Opening data channel for directory listing of "/"

響應(yīng): 425 Can't open data connection for transfer of "/"

錯誤: 讀取目錄列表失敗

遂百度，匯總?cè)缦拢?/p>

解決錯誤1：打開阿里云服務(wù)器的21號端口

解決錯誤2：我是在解決完錯誤1后出現(xiàn)的錯誤2-讀取目錄失敗，在一頓搜索后總結(jié)一下其解決方案

在服務(wù)器上的FileZilla Server的編輯-設(shè)置-被動模式設(shè)置里做如圖所示設(shè)置

（使用下列IP添你的服務(wù)器外網(wǎng)IP）

在你的服務(wù)器防火墻規(guī)則里和開放60000-60020端口

（高級設(shè)置-入站規(guī)則-新建規(guī)則） ，同時阿里云服務(wù)器的防火墻也要開放60000-60020端口

在FileZilla中新建站點，設(shè)置協(xié)議為FTP-文件傳輸協(xié)議，加密選擇只使用普通FTP，登陸類型選正常。

最后在傳輸設(shè)置里選擇被動。

操作完畢，連接成功

權(quán)限提升方法

提權(quán)大致分為三種類型，分別是：

1，堆棧溢出執(zhí)行任意代碼；

2，利用現(xiàn)有運行的system權(quán)限的軟件；

3，通過社會工程學(xué)匹配管理員賬號的密碼。

本文講的是第二種類型，利用現(xiàn)有的system權(quán)限的程序Filezilla來獲得權(quán)限。

Filezilla和普通Web網(wǎng)站一樣，前臺有普通FTP賬戶執(zhí)行上傳、下載、刪除等動作，后臺則有一個管理員控制臺來設(shè)置前臺的賬戶以及賬戶的權(quán)限。

前臺就是21端口，而后臺默認(rèn)是14147端口。我們的提權(quán)方式就是，直接非法連接14147端口，非法登錄遠(yuǎn)程的Filezilla，創(chuàng)建一個擁有全部硬盤目錄權(quán)限的FTP賬戶。

確認(rèn)服務(wù)器運行了Filezilla，并且開啟了14147端口，步驟如下：

第一步，找Filezilla目錄，找不到的話就猜吧，猜不到就是無權(quán)了。

我直接打包了Filezilla整個目錄下載下來，在遠(yuǎn)程獨立ip的服務(wù)器運行，連接端口由14147改為4444

第二步，在獨立ip的服務(wù)器上運行l(wèi)cx監(jiān)聽并轉(zhuǎn)發(fā)端口

 lcx -l 3333 4444

現(xiàn)在將服務(wù)端的14147端口轉(zhuǎn)發(fā)到lcx監(jiān)聽的3333端口上

第三步，在獨立ip服務(wù)器上運行Filezilla，連接端口為4444

注意，我這里的配置文件是直接下載的，有很多時候服務(wù)端會連不上，是因為自己的Filezilla和服務(wù)端的Filezilla版本不一致。

為了避免這個問題，我把服務(wù)器上的Filezilla整目錄打包下來運行了，所以不用解密碼。

這里的密碼是自己讀的。

第四步，使用Filezilla創(chuàng)建一個擁有C盤權(quán)限的賬戶，讀寫創(chuàng)建刪除的權(quán)限都要有。

如果網(wǎng)速不穩(wěn)定等造成賬戶創(chuàng)建失敗，可以選中一個選項就確認(rèn)一次，然后重新打開設(shè)置卡再選中下一個選項。

這樣我就成功的加上了C盤權(quán)限的Filezilla賬戶

現(xiàn)在只要連接上FTP，然后替換掉sethc.exe以后，3389連接，5下shift就可以登陸了。

另外我要補(bǔ)充一點：

FTP分為主動連接和被動連接，不懂得可以上網(wǎng)查查資料。

我要說的是，F(xiàn)Filezilla的21端口是不能被轉(zhuǎn)發(fā)出來的，將21端口轉(zhuǎn)發(fā)出來以后，被動連接就會變成主動連接，F(xiàn)ilezilla是不支持主動連接的。將21端口轉(zhuǎn)發(fā)出來以后就會發(fā)生積極拒絕的情況：

504 MODE Z not enabled

這個錯誤回顯就是了。有些人把linux的21端口出于安全考慮轉(zhuǎn)發(fā)到高端口也會發(fā)生這種情況。