标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
0 o2 K1 o% P; k1 T
/ @) z* T" l9 M) h
===================
?! O, y4 g! K9 x( a
Pcanywhere软件介绍:
; Q0 \% z# k1 _8 p1 U6 _5 n5 U
===================
/ i- j- U' _/ @& c1 h1 O. _7 y
$ X3 c( T, \/ M, {/ A' C
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
& z& X9 S9 L, W5 k, F& Z0 v
; }' C r! U0 r4 e
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
+ p6 t" Q& y* B' j1 S+ i- H+ h
% Z# l5 ]/ Y( i i9 G
! {7 p) _3 U% v c, I; g; Y' X$ {% R
====================
; u' |" k0 ?9 g. u
Pcanywhere使用方法:
( m4 e/ e8 u# ]1 N5 a
====================
! ^3 p& x' j7 Z1 b4 V f
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
- e" v- H9 b: O: n/ i L1 Q
% K( r' l' t: A
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
8 z9 u8 x( O8 s0 c6 G" ]& @) e0 E
+ L% N$ @' }6 y! `$ @
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
. X" a5 n& j' | q; `
8 C* P8 r* G- U- b1 j
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
2 b0 Z. J/ v0 g- Z
, S6 Y! I# y, Q) U
建立主控电脑连接
+ x+ [% L) H0 h, u2 F
, F! R7 V; z9 D# k# b) X6 r) Q
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
- |$ G" g. L% w% ^0 r. q5 t
4 H8 m0 x1 o% a* H' `; X
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
& f3 d" y: Q1 ]3 r
; L9 v) u; p" V3 P
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
7 N9 S S, c# H$ Q
1 d1 x$ _, ]) S( U+ ^
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
" c+ q1 Q7 |/ U$ X" m
````````````````````````````````````````````````````````````
) V5 q9 z; u6 S5 z' ?0 S+ i
O9 q& s- L$ v$ V* F; C
教程重点
6 Q5 U* \& k! c$ Z {2 J3 M0 @
7 e: ^* r$ i8 w
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
2 J& \1 [! w) [1 r% o+ h" L
[attach]703[/attach]
9 T( x, s r) s
/ F: G' o' Y; L$ x" s# K6 E
/ a' l) L! b2 }" ^
. H$ M0 v, G5 f3 L* g
3 k9 `9 d" H: V6 y
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
E9 `6 f& s/ I
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
: v% d; h& H0 M
' x7 I# {3 Y: @* t; a$ d
我们在这里把文件名为PCA.ip207.CIF 进行下载
% j( s E9 j0 q8 F* O! r S6 r
; i& P. h7 M! C y0 E
PCAnyPass这个是我们破解密码的工具
+ R5 F+ m$ I. V8 n9 e
[attach]704[/attach]
5 s# x) ]( O, t$ l& M' ^5 I5 q
/ J: `9 V# x6 L4 Z& R
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
+ I) C/ `3 m1 H$ ^! X% _
[attach]705[/attach]
4 |3 Y5 v4 u3 ?9 X
/ G- b$ R4 p- j
" t$ u3 S) E6 o. ?6 ^
$ i) h2 z2 q) d6 c0 _
User information:
' p6 |4 h2 \$ [! \
Login name: ip207 账号
; D" l! M/ x0 S4 G M
Password: eway2071147 密码
9 V1 F+ n& Q& p, N
7 ^. k( R' }0 L+ N9 |. I
打开我们的pcanywhere远程控制软件
& ]% m. o+ I5 G4 O
在空白处单击右键 新建项 联机向导 下一步
* u& l& x" |- s
. e" o6 M2 f6 l0 G- `
[attach]706[/attach]
+ Q4 d% r8 L0 A2 \! B5 h
7 E i$ ~8 N6 C
7 v6 f$ h9 _0 d' g5 ?0 D
" o$ L0 u5 w0 A% F$ u& x
: X% q3 f+ N, O: _3 R8 N/ D
输入我们的IP 下一步 生成新的主控端
! L# V" W* v9 a4 Q
[attach]707[/attach]
; u8 k) B* ]' V1 Y" R
[attach]708[/attach]
+ x6 i; [# k2 Y$ U! X& g+ ~
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
* v: F4 u) K* H) O2 N$ i3 Y, C
Login name: ip207 账号
P& v- J' i5 [/ i3 j
Password: eway2071147 密码
\& @2 T: ~. e% y
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
6 T6 }8 Y: ?1 ~& U* r7 _& ]# o( s
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
