服務器權限提升簡稱提權，是指由原本的80端口低權限例如普通network權限提升至System權限，進而得到服務器的所有控制權。
提權大致分為三種類型，分別是：

1，堆棧溢出執行任意代碼；
2，利用現有運行的system權限的軟件；
3，通過社會工程學匹配管理員賬號的密碼。
本文講的是第二種類型，利用現有的system權限的程序Filezilla來獲得權限。
Filezilla和普通Web網站一樣，前臺有普通FTP賬戶執行上傳、下載、刪除等動作，后臺則有一個管理員控制臺來設置前臺的賬戶以及賬戶的權限。
前臺就是21端口，而后臺默認是14147端口。我們的提權方式就是，直接非法連接14147端口，非法登錄遠程的Filezilla，創建一個擁有全部硬盤目錄權限的FTP賬戶。
確認服務器運行了Filezilla，并且開啟了14147端口，步驟如下：

第一步，找Filezilla目錄，找不到的話就猜吧，猜不到就是無權了。
我直接打包了Filezilla整個目錄下載下來，在遠程獨立ip的服務器運行，連接端口由14147改為4444

第二步，在獨立ip的服務器上運行lcx監聽并轉發端口

現在將服務端的14147端口轉發到lcx監聽的3333端口上

第三步，在獨立ip服務器上運行Filezilla，連接端口為4444

注意，我這里的配置文件是直接下載的，有很多時候服務端會連不上，是因為自己的Filezilla和服務端的Filezilla版本不一致。
為了避免這個問題，我把服務器上的Filezilla整目錄打包下來運行了，所以不用解密碼。
這里的密碼是自己讀的。

第四步，使用Filezilla創建一個擁有C盤權限的賬戶，讀寫創建刪除的權限都要有。

如果網速不穩定等造成賬戶創建失敗，可以選中一個選項就確認一次，然后重新打開設置卡再選中下一個選項。

這樣我就成功的加上了C盤權限的Filezilla賬戶

現在只要連接上FTP，然后替換掉sethc.exe以后，3389連接，5下shift就可以登陸了。

另外我要補充一點：
FTP分為主動連接和被動連接，不懂得可以上網查查資料。
我要說的是，FFilezilla的21端口是不能被轉發出來的，將21端口轉發出來以后，被動連接就會變成主動連接，Filezilla是不支持主動連接的。將21端口轉發出來以后就會發生積極拒絕的情況：

504 MODE Z not enabled
這個錯誤回顯就是了。有些人把linux的21端口出于安全考慮轉發到高端口也會發生這種情況。