返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法" B2 }% Q% W4 h4 [
2 L6 @9 @  ~( v( Q/ k1 e/ }( ]$ S8 v
===================5 t" r% k- p! J. W/ I2 h
Pcanywhere软件介绍:0 v4 {, {8 Z8 V( P; Z8 d. h! q
===================
% @% H: W. H, N) b' e( v+ B
- V- }8 {& l* T* v; o7 W这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
( E* b, P1 P* H/ A; ~; a  ^! f
6 ~8 T% \3 [  Q, N* a" k, w, e5 k我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
8 k: f$ j- s0 J8 G5 c' `  J5 ^' m& n  \

! |# P; j, q  J====================
; w* v' C' e8 T9 G6 QPcanywhere使用方法:/ Q1 j% s, V' x. Q! B- ]
====================
% }1 V5 o; I2 b3 `, o& R  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
: B+ v! V$ H) k0 T+ s* ?5 t9 l: H" O: n! n
    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议1 V/ i. d. T" w5 l" R' a

$ M6 n  j! a% s+ r- A5 b6 U% y 切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,2 j2 |" N$ X7 i4 ~. E

7 k) ?5 x# {5 w+ I- H) r, ^. l    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
; M( R- ^/ i, h( \0 r! [) v: L7 D( ?' C5 U' r  P  _% C
    建立主控电脑连接: e5 A" P" o5 A. B9 a( \; E4 r+ {

5 }* M. R' p8 e" R    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
+ c9 r4 r! L- Q0 U$ u7 N+ O3 G* z1 z: R" D7 o6 F% G
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
6 ?8 V: n4 e' E8 X9 O2 T/ `. ^
6 [. {6 @, H7 s    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。3 f, ]6 D, _# g- R1 B; M
- D; e- N) n5 J* t8 I
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,. p# n% T: A5 c5 |/ J0 L" T- z
````````````````````````````````````````````````````````````5 Z0 O4 l: m9 x# y

5 g8 S! S. s9 i7 D% t- v教程重点
5 r6 D$ g7 F8 c- @
# R- a; c/ Z5 d当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法2 K3 ~5 Q! r; {+ J
) ~+ \: D5 I( Z4 w  Q2 e
7 T4 a  _9 O' u5 M
. i- r6 g" `9 [! Y

- s7 \* x7 P8 p! j. R' Q; C) }  {  z( C0 m* v+ B
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
; N3 f$ k8 b4 X这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
, c$ F/ [% u6 }- j  m( ]+ g2 l) m& K3 n* d/ i# a) d) M* N
我们在这里把文件名为PCA.ip207.CIF 进行下载
7 }- \$ K+ T# Y1 H. \) X& D
3 l% O$ M. {( [PCAnyPass这个是我们破解密码的工具 , `3 n) P2 A. v: M

2 M4 Z6 e+ ]5 ^! m8 m
5 R. C4 x; I2 k& ]/ i% a3 E把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 ' f# v5 R' g& G  Y( d7 v
& O6 \5 S& N: R( W) {7 T! |# y

& K) ]& c9 g5 y' T; u( Y3 t/ A4 M 2 O9 C7 V6 {; g
% Z, B) z8 C- J/ J
User information:
6 h1 u7 j. T0 @0 a' l0 e7 JLogin name: ip207    账号
* d( P8 _* p+ K$ b  OPassword: eway2071147  密码/ O- x7 q6 G0 {# n/ q
3 X5 U  ]7 B7 E
打开我们的pcanywhere远程控制软件
- }' v6 l5 t8 z) z6 O" e在空白处单击右键 新建项 联机向导 下一步/ N1 O5 r( y5 O! Y6 S( t! M

$ w7 x; @( u% a, }7 t( l
: X4 z+ F* b4 [3 P5 p7 D& ] 6 Q& |  r+ ~5 ]! v
: S7 Z& i: W- N% W; `# J$ \
7 ^9 ~# W6 t+ w$ [
4 b, q- c2 P& A
输入我们的IP  下一步 生成新的主控端
- r  T; N  [$ X5 M5 Q4 q6 X; w " D4 `& X% Z9 h  {8 k: u$ \. Q& m$ J

4 T2 _9 e7 y, i9 H) c' [1 Q双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
" t# N7 ]$ b- U: i; {- x/ Z) u9 SLogin name: ip207    账号6 }3 ]: j4 O  b' u; x6 B0 Y
Password: eway2071147  密码5 Y, k6 z: n) T
就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

找软件去~:lol

TOP

建议会员可以和超超的文章结合起来看~

TOP

老哥,怎么不更新了呢!这才是第一课!: ~4 H# ?5 E+ _" |! _0 z
学习了~~~          努力ING~~~:D

TOP

感谢,入侵小菜又学到了一招。

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

好好好学习

TOP

谢谢楼主分享技术。。。

TOP

返回列表