标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
% ~5 F' Y% o' C( N" @) I) o
7 X1 H* g% p q2 ]: }! y6 n3 x7 Q
===================
) I& k6 n R! Z
Pcanywhere软件介绍:
+ q, t8 X9 `5 X L
===================
9 i% \5 i3 A* \6 w6 T1 q
( ^0 D( L! e+ k a$ Z
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
0 T8 S! V% {5 s9 C4 } A
* E! b4 ?! e* \$ {3 J
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
& ` N; m; p; k& W
! O: Y4 c; E: j: t6 Q
0 Y0 S: b3 H# ]4 j' `
====================
8 Y) U8 V' P. k5 L% X) R O) @
Pcanywhere使用方法:
/ r6 O5 Z$ S* f
====================
' m+ v7 k1 ^* X4 K2 x
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
# Q% r# e- I5 G& J' \: V8 J
" @8 }) P5 |) E) P! B) P
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
" v5 h) s* V# L; K
; z+ y! v u2 p, f* g& u
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
9 O+ G: }9 t3 M! c! M
; U% G8 S# l7 R+ C, b& Z
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
7 t# w% I7 T9 y2 O6 e6 j
: |- F: w& V/ Z) z
建立主控电脑连接
6 r- L; W- W7 \* a
' F( ^* M. @$ k- _* O( v; |( @& N
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
* |" Z$ d/ q6 m+ Z$ Y. W
# S: @7 c4 V% \! Q; f
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
) ]2 t! |0 `. ?5 N$ k9 E
+ W; B' C0 `# F9 A+ R- N! k. v$ X! r
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
4 W1 a: w% X' l: {
( [! d: f, J: x+ t# S8 K. f
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
# H X- u6 T. `4 s. G; ~& m
````````````````````````````````````````````````````````````
$ \6 r1 p4 a9 v, ?
6 s- J) o2 u+ d/ {; }& j, j
教程重点
2 o8 k0 ]$ m. J
' P9 o' [' d1 X2 g. ]! @
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
3 v' f# k- u% N* L
[attach]703[/attach]
& l) |& Q0 C* X7 u6 C+ B
% S( ?4 O3 i5 |1 h3 k: m% T; l
$ C) x' j' t. K4 d3 Q) C
( X, t+ c) |; g* O
! A8 J; s/ |( x$ L, n
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
, |; V- C' f( Z) D
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
; a+ o2 ~6 t/ n' a* b$ z
" }1 j1 Y) V% ]( i% T$ R
我们在这里把文件名为PCA.ip207.CIF 进行下载
' N% W; e d) }( m
/ i+ i Y) }! N; T! y# R% i
PCAnyPass这个是我们破解密码的工具
* \* G1 N) {7 c
[attach]704[/attach]
, |, ~. X3 w$ e1 Y
( x( p' i( N, S3 w4 P7 F( y
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
% H( h$ E( X$ s
[attach]705[/attach]
( A) F1 k' b* z2 K. U- Z
?7 g9 X& O% G7 Z2 R2 C6 v9 Q
+ f5 M, |+ Q/ @' p$ W, e3 G; m
0 w- i# l: H# a# m1 y# O( X
User information:
5 S8 Z) X9 \& M
Login name: ip207 账号
9 H. A' k4 I- b# [
Password: eway2071147 密码
3 k7 T* E: Y% \& [1 L
}6 y. w1 U! X) ]" B8 S9 Z. l
打开我们的pcanywhere远程控制软件
+ V: X' d. G# a% U3 X
在空白处单击右键 新建项 联机向导 下一步
7 G- C: F- R' m2 L% q0 {, g9 q
) _/ q3 N0 U' \! N
[attach]706[/attach]
: V" L ]2 h; c* O, o) T
) L# \: v2 R# V z6 j) l! T' G8 ?
% ~; |$ [7 z8 I" @$ I) j3 Q
- u6 d/ |+ i( p% h& f6 k- J
/ e9 e( ?1 [ [: c4 H: p" S9 Z
输入我们的IP 下一步 生成新的主控端
6 V, _; J X: d! J6 O
[attach]707[/attach]
) ^! M6 Y( Q* r$ ]; V
[attach]708[/attach]
' D) W+ T' U) {2 K/ h
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
# c! W+ O0 Z( y3 }2 M3 G+ I7 L
Login name: ip207 账号
: v. R9 k" M8 b( R" d2 O. Y0 d& G
Password: eway2071147 密码
' X# \6 t: Q* U! Y2 ^; W8 |# l7 q
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
- ~: A' S; z) t) w
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
