返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法  J$ M6 [6 u- p; X

: C2 ?# t3 ^3 z+ f& e$ l/ a===================
( o  l3 E. i% v; |" B! N) V; RPcanywhere软件介绍:9 p9 w5 `/ A! t' [/ l
===================  d$ v% E9 a7 J) k/ j. V9 l( u' ^

. T9 j/ I3 @$ o这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
% |0 e7 a- f0 g( L: C  ~
4 R7 r( P4 z" ~6 [0 a+ W$ T" X我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
1 B$ }6 l) V/ O7 h5 B, ^
+ b; y6 g* Y! L2 l  n# l; i; H  J
====================
. C! R/ y  ?4 a' L* ?9 p; VPcanywhere使用方法:( }0 z0 A' L0 F' r
====================
+ B9 E0 B+ {+ }- ~& j, Z  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
  f% p& j# i  F; V8 C. ]2 f# W$ O( [: Z
    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
, v; V, Q6 R1 l" Y& Y, x, w9 o$ G; M  m. I: l1 f, m. h
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
2 G8 D6 o+ U7 F" p& _. T* O3 H( r% q: }& C3 v# r
    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
3 [8 R( O( D5 L& l; l. p) _! H' p% R% u- K- v' x0 m6 Z
    建立主控电脑连接& a1 |/ B0 d7 L: y: J

+ @1 I" b. a: e8 u3 `; y% ?6 h    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。& J/ T, t8 ~$ H
; T5 x. M3 g; q, r7 {) x1 _1 ^
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
, I6 i5 I  Q9 E4 ]- \% H1 j% C" p" y- f3 r5 g! }/ ]# M1 v6 W  Z' h
    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
$ `" I* h$ `; B/ X" s' K- }; M$ l) x+ u# {3 A7 E
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,1 S9 m) r" @2 U: k8 X
````````````````````````````````````````````````````````````
1 W) T* ^+ Y$ W3 z6 E: w7 y4 e, x/ a8 g
教程重点* i6 m# Y2 {4 w0 S# o
/ z; k3 m3 t9 V) z# e6 ^
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法% _, ^' w! P$ {9 @8 S) F% m5 {

7 B: h* U0 b' z1 Q( E) V! D* x& y) v' J, w) X
- u2 ?9 S# {  A
8 I4 d' ~* {3 L$ D
& W) o" e) Z- m) ]
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
6 q  x& C, @: Z/ s3 P* L) `这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
2 \/ L- `$ i7 Q4 g( |$ A, I7 s  u! w1 ?# [) v5 Q8 I. p
我们在这里把文件名为PCA.ip207.CIF 进行下载+ G9 E/ M2 d, f3 I
3 Q# r- E; ?( w( t! ~1 r
PCAnyPass这个是我们破解密码的工具
1 f& X: M8 r. n, E% Z8 m# [4 }1 m5 d6 Q0 S1 w7 m# p
6 k- Y2 E. H# B9 `8 t$ f3 U
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 9 @& f, T. q+ g9 Z# Y1 K- t
0 f+ v5 ?" R0 X+ |& t! Q7 {. J

% p- H. I5 U: _7 Q( A/ t
& j" Z  i6 v3 f9 {7 y3 i
- L- Q5 x2 U7 ZUser information:8 J* O5 M8 p2 S0 F! E1 w$ m
Login name: ip207    账号
/ R' K" B$ _* \5 D6 l/ C( I& PPassword: eway2071147  密码+ R2 ]! ~0 Q! @, O$ ]. ]  ]

" [1 X! d' v: r打开我们的pcanywhere远程控制软件2 k0 [7 r( x5 L+ g+ d0 [  K5 j
在空白处单击右键 新建项 联机向导 下一步' f' G' w9 j! ?7 W6 S

5 }5 g' [0 `* Z% b  A1 O" c  S1 ?4 d) A& N' S* M

) H* }- H* E1 z7 x6 w
  p9 B2 s3 n5 Z8 ]! m! u, J' X ' l; {0 W6 B( \
) n9 B& N6 E) r  o1 Y! D
输入我们的IP  下一步 生成新的主控端
5 }, K( }& @$ w$ f- K' b* `! l# D , C, L; f' h! v7 q8 O

( ]4 @( d8 L8 a3 m双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
0 K8 Q+ |9 M& A( }. ALogin name: ip207    账号9 h& ~5 F6 w/ @! f
Password: eway2071147  密码2 d4 b- _9 t) x# ~  f6 D! l
就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

找软件去~:lol

TOP

建议会员可以和超超的文章结合起来看~

TOP

老哥,怎么不更新了呢!这才是第一课!
2 }' c1 e, x" y学习了~~~          努力ING~~~:D

TOP

感谢,入侵小菜又学到了一招。

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

好好好学习

TOP

谢谢楼主分享技术。。。

TOP

返回列表