标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
# _; c/ z6 r/ Y. q, j4 _/ C' A# Z8 ]4 r* }
U3 }0 ^' V' N; `# g7 E+ E
===================
3 t+ W9 r/ \+ Y* o" n
Pcanywhere软件介绍:
$ }1 L2 J3 d5 ~6 K6 I2 M* S
===================
7 ^3 e1 ^7 P: E3 _) ^- N r1 x
c1 i" q4 K' X& ^
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
0 {, ~) L/ j/ z$ e3 v
+ v( j+ M3 F, v1 a
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
& b. ] r. A+ t2 V& Q. Z; V
% W1 T' C5 {3 a# ?9 w" L
/ G+ A" i. l8 D3 F9 c; C6 O
====================
1 J9 x8 S+ @* m ?( ]
Pcanywhere使用方法:
0 Y! _1 U' e, C; M2 ^. Y$ B( K
====================
8 U, v, T' w) H! @5 y* F
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
' |6 N0 z- W2 A1 ^6 Z' x/ H
6 \$ ^; l3 u$ J% {) E" V7 ] i
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
2 \4 P! K6 n* C$ A
3 ^2 o; W) I' R* u& l d
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
% ^4 o8 x- X. v1 l
( m, D: E3 n( h
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
, k5 ^1 O8 A" ~; ] S
6 y: ~$ }. U" G$ p
建立主控电脑连接
0 T# u& ?- ^ t7 B; ?' Q
1 p4 N0 K7 j( l5 Q: G2 s: ~
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
$ Z$ S5 h1 H# w3 F% @
2 ]1 o- I" V) R4 z9 m
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
! T B# l4 Z7 {5 A s1 J
9 |9 q! ^7 T* }9 }$ S4 D+ B. _
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
6 m; L" Z6 t/ m
/ L5 l; h& t1 y" p; Q1 P) |
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
8 ]- ~% R/ p! P8 ^- m3 W
````````````````````````````````````````````````````````````
/ { P. `" L) P" V
, b# D! H. O. p- j
教程重点
- C8 d: X: x) I" g
. E& |- k7 }6 @/ N! u4 H
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
5 R+ X% ^* J3 T, O+ s" `
[attach]703[/attach]
: N$ e+ D9 C5 P' w8 J. R
/ r9 b) Y9 v5 V1 W" X7 N
+ x. \) Z: e5 T! K3 s7 D- i
# N+ t2 i1 d8 P9 {, z$ A7 W
7 M: R/ D i0 k8 D/ R- C2 ~, r" S
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
3 Z m% o$ Y3 @; D% P3 u8 g
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
! V) r5 o1 [) N# m0 T' H, n! H
2 i, {0 M z: O! S D. P
我们在这里把文件名为PCA.ip207.CIF 进行下载
4 b4 M* L* \9 x. K, D2 t/ a4 v- |( P& t
5 y; M/ f0 q6 E, F
PCAnyPass这个是我们破解密码的工具
* q, F5 @: q1 q4 k5 w( Z
[attach]704[/attach]
- t% G. b" M: \% V/ z0 c
6 H5 r" @8 q7 L- o+ E
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
4 [# c h3 R0 m4 }) L5 m
[attach]705[/attach]
$ a: y# J) Q/ y
9 u F( @1 m9 U- N6 ^. M
8 e$ W( O: N# S) h5 O
9 R3 l% B k6 c7 d( Q
User information:
6 ]' N! b3 ~! X. n7 X6 D
Login name: ip207 账号
, H4 l& @/ Q) k
Password: eway2071147 密码
# N0 K3 h% a: N
# ~" h: s( f+ j3 r& m$ I9 ?
打开我们的pcanywhere远程控制软件
2 m( K7 Q! _8 M$ G8 U" g
在空白处单击右键 新建项 联机向导 下一步
3 o5 n5 @* W) S. c" M, g( H
8 U% J2 L9 h, M
[attach]706[/attach]
8 S: n+ V. D7 L' |' z, d4 V
: Y0 y3 j5 I U- q. g' j
9 c* L5 ?$ i% a
2 @; W8 k) X; m1 D- }8 p
* z/ x+ T! f; P' J6 ?# q; w
输入我们的IP 下一步 生成新的主控端
8 W( p4 A3 R0 U* N5 W2 J
[attach]707[/attach]
) O" K/ ]3 K' E- `1 r% c
[attach]708[/attach]
2 j" \1 x- g' Z9 W* j
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
- c) c) S+ h3 G3 J% j
Login name: ip207 账号
, z6 q7 W8 S& P- ~
Password: eway2071147 密码
/ z% V! G& }& | ]$ S
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
+ @7 J2 R. H* `7 Q& `7 a& E
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2