返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法- Z7 ]# {  x1 s  K$ ~; c; a, t
$ w7 \3 Y7 p$ s; E3 q5 y
===================% h% S8 `8 m( f- r% t2 }: g' a
Pcanywhere软件介绍:
' e8 H) ^- x: Y. q& v* z- m===================. \6 S# u2 @( r. \" P' G/ U! ^

0 Z  j4 C0 a; O4 }- {$ _4 F这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
$ g8 I6 k1 r0 m4 ~5 Z$ I  |3 f, }2 b" D1 X
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
- W2 c# k5 P4 n* [
2 `' @! A1 r* r% e1 ?7 n, }& k. k5 @. C
====================
1 w  w- t3 C* z* R2 i/ G5 pPcanywhere使用方法:
) I! I7 R2 r+ Z- ~7 m9 h====================
! W( S5 _' B7 W$ F$ W- u  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。: I8 ?; R& p* O

( J" E2 j; P0 Y  t  Q    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
# o& ]! k7 b  ]  U; |8 H, o8 v, k: Y% W8 w2 q+ }7 G
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,9 Q2 q; ?) h5 M% R/ U8 b$ ]6 Y9 u# P
2 N" X' i% f8 l+ E
    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
! N) N" [# m7 d  B- A, N/ N) V& x" I9 G$ o/ S& S% f
    建立主控电脑连接& Z' G  w; q5 R0 H
6 T8 M1 ~- k7 T) o% `  m
    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
0 M3 c5 N- o2 @9 K! |# G6 D6 ]4 r, w2 [) k$ s5 V# n
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
, L) w( U3 H5 I; F# d
5 d1 b( V) T. M. c    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。& C+ y: O# q4 S3 g5 U3 F

+ p& G1 @. ~# L* Z$ G( W1 L    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,% @: G9 Q) j3 f* p% A$ j  T( o
````````````````````````````````````````````````````````````
! g. `- ]( q- r1 e3 Y
7 x1 m% P& _7 w3 k: B9 i% F! E. t教程重点
9 a& k6 B  d6 b) O
3 Y0 `5 |, g- j当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
' B. _0 F4 v* U2 Z2 U+ T& M" Z2 r8 e  W# t
; `4 b! u4 j' F2 K7 X* P! [

6 @5 k# P, ~' n+ I
; [; @' G# m# {2 m
+ m4 r5 a' M$ d: M) P& ^5 R) vC:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts0 V( \5 V1 @& N2 f% f( X
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
3 l8 x: p1 C5 S% p  A- W# x5 g7 v2 g" j6 Z* d* `
我们在这里把文件名为PCA.ip207.CIF 进行下载
! {: J7 A. m: y6 q! u6 F+ G! v) b; K3 `& c8 Z0 X
PCAnyPass这个是我们破解密码的工具 & x8 j+ Y& ?- E/ @

- F- a! h- K; `! p) o8 b: m# W# e; n+ Z& C
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
! Y0 g( \- P* l8 V# Q- N
3 v" z4 ?# Q% {* @
3 N* w6 A4 Q0 F8 q, T; J; G
3 i+ m) C0 `; n: ?& B9 X3 R& s. I6 Z) ^
User information:
$ d/ j2 Z5 ?2 d9 F2 M% }Login name: ip207    账号" ^! P- a/ W. V& Y
Password: eway2071147  密码
; h5 y, b9 E& s" N7 v1 n
) V8 I/ t3 Z0 W7 l' a1 l* @打开我们的pcanywhere远程控制软件4 N# M- |8 f$ \
在空白处单击右键 新建项 联机向导 下一步! f0 k- w) b& k( ?# `2 A

" Q" V$ [" Z6 n+ v
6 Q* `& X2 ^  A * @# _* q! O  X8 J- k* @% e
* v# L$ @5 i) }

3 e2 H& R( N3 d7 E( X; w0 ~( ^' j, z9 R9 H$ O$ R" J4 ]7 c
输入我们的IP  下一步 生成新的主控端
# \& t4 ?. ~9 Z/ r5 }" O+ i+ z8 [ 7 b% P0 i! X7 U3 D& U) J
& Q( U7 ?7 W! i+ J" Z1 |
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
. m- k! u  X6 o* o+ xLogin name: ip207    账号
, A, w3 j2 w' \7 k% B. FPassword: eway2071147  密码; P% N4 A6 R/ O, s( Y1 K: f
就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

返回列表