标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
+ ~. q/ L8 f# u' s
b) l5 a; D& X
===================
8 L- \& W6 h6 c5 Q( C4 x8 p
Pcanywhere软件介绍:
9 k: l6 ~1 [) c+ y9 H! t
===================
$ M/ N, W7 X$ t$ M( E+ l
8 X1 x6 A5 d* K. x# h% `: f J
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
+ R6 F/ J6 C1 s
: K& Q4 G" _; K! {8 P1 n7 f2 b. e' ?
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
: J8 H7 Q2 z% Z# V( w
1 N" x. X$ n- _ I9 S
% l& R; y8 A7 F5 w3 e
====================
7 S+ E* H* J4 N, _* |- V& E$ Q
Pcanywhere使用方法:
. A/ Q- Z9 n% P' A0 T
====================
# b. V% m+ M( c* B# i. ]
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
5 x' `: K* ]# x3 ^7 `0 j7 _
' S7 l: k9 Z1 }4 y
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
+ J1 E' \- w5 O* Z& j' `
$ ?) X6 j& E: G8 p2 O
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
9 Y5 J! P: S* w: X) _- m
b/ j. q- Q T- V9 V
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
2 L1 ^2 i5 k: l
p+ B5 z4 Y/ }( _* _* u' w* M
建立主控电脑连接
. Z6 s6 k; V/ G2 ]- x: E1 ^9 j
, a# s5 h8 L: \/ _3 b0 ^. P* r
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
$ a; y; U) s" F. ?( p+ P) F& V
6 Q+ u& Q; y6 {' U( u
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
1 ~4 x) U3 h( Q' U" u; j, k* t) J; H
6 S# v3 U0 R- E8 Z$ H$ o
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
0 y6 P* a7 n1 D
3 Q: r6 A2 S/ P% H- N
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
N, `5 S: E( u
````````````````````````````````````````````````````````````
( u0 k% k. j5 H+ G$ `
7 q, g! v2 H* ]+ V
教程重点
7 j8 [( f) {' D- F9 m3 x2 `$ P
3 L# w" X# O1 p) b0 y, \0 C
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
, G( e7 u! q! [) Q2 {) A5 w
[attach]703[/attach]
0 u; ~$ Y! c8 s0 _
; u8 Y+ T e: I
+ g6 _ W' N: U4 N! ~- X! _
) D& L4 V# z. }6 M$ t* w
* c1 t0 F3 P- D' V" G
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
/ |' S5 A, v8 }) f
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
# I/ R4 y' C+ t: Q {# X
$ [& F( d' q/ z2 K
我们在这里把文件名为PCA.ip207.CIF 进行下载
) i5 {8 H$ v! T4 k$ ?' _- S6 d9 B
5 d( L8 {6 i" c7 A" t4 e' m6 a% \3 ]
PCAnyPass这个是我们破解密码的工具
/ v. I% M% i. S
[attach]704[/attach]
/ H% q5 M* {4 N
' N2 V. \; e) l" |) T/ R
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
& C0 k# R1 j8 b/ t1 V( `: i# ]# f
[attach]705[/attach]
& m/ r7 x* S9 P' a3 X) J$ C0 E
" ]- X5 N+ ?) _% D
1 w1 _, H1 r( n( i3 x( M: j! v
2 j6 `. F3 U* F" j2 N8 w' D' I3 g
User information:
; @# u9 l! @" A" N' n
Login name: ip207 账号
" W; {9 C- i& S3 n- H) f
Password: eway2071147 密码
9 _; `( w$ v1 |7 d& U |' O0 v
( N6 `$ ^5 f7 q& r, t$ _; r
打开我们的pcanywhere远程控制软件
5 u) h4 c9 _/ u( \" F& n
在空白处单击右键 新建项 联机向导 下一步
8 y+ N ~8 ]5 \
5 V" u$ \4 d$ l
[attach]706[/attach]
E/ K$ w k) }2 i
/ @+ {3 a: \1 ?* E0 C5 J# D
: y. ~4 z7 k s. @* {
# X+ _( A6 g( ]
0 Q: K; I* s* j% f' G' u
输入我们的IP 下一步 生成新的主控端
6 @ G1 p; W2 [9 u' l
[attach]707[/attach]
1 s! s3 t# X; ~5 H! K, L
[attach]708[/attach]
; p- J6 d5 S* N
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
& f2 B0 N" T, {; y1 q
Login name: ip207 账号
/ t! p: x1 g( n- Y0 C* O
Password: eway2071147 密码
+ a$ }# h/ f: D" c3 a
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
( `& @- h& Z! X9 B
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
