标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
3 K. Q, p! O' S! @4 L
1 b) p4 N4 [) b' S: F1 C1 }
===================
, F& o# F8 ?( Z& ~
Pcanywhere软件介绍:
/ M- m% A! H8 [% I* b5 x
===================
- `; p& @& ^. O( U. r! Q
' b: L9 W3 W L5 R
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
6 ~- z" ]% S2 p# L
" H# X6 q- X6 \6 ]) R
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
; b8 t4 |7 n: h2 W
3 [0 g# t' X1 s
! N a* X8 W5 q T+ v9 D
====================
: z7 A' d& n( ~. T9 z6 ^, ?( o
Pcanywhere使用方法:
" l8 b8 Y1 {1 K8 ~
====================
8 o9 b$ D2 T6 C
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
- h( f0 @/ p8 Y3 g; d/ b* L
$ l1 ], e- a) X& u- b
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
* H d, K5 L) j: Q" u: s2 d1 N
' u5 k$ W& e8 N1 {
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
9 ], {5 W' m! @3 H
0 h# V( I, g! l
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
6 u& G5 q8 z5 V, d7 Z% h
) C0 @' M1 t" V3 `- `6 |
建立主控电脑连接
; G% m5 f/ A' y/ S
- B+ q! j8 C" t o0 G
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
4 G. Q2 ?+ B1 c
6 [+ H( u6 s$ n, q3 P6 R
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
0 `) [. r. Q. Q0 h
: R6 @, J" J' p5 d3 `* ?
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
5 D# V) D# } |) q
0 ~4 t K5 j3 `
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
( e; f1 t, S) s. ]" K
````````````````````````````````````````````````````````````
0 U* O/ b G. p$ M. t
) ~) j _- f k
教程重点
' R5 s, W$ f% ^" B$ e
0 h7 L" E& s. Y+ @ P: b
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
4 T- A' P; W0 h2 o7 \7 R
[attach]703[/attach]
* @9 A1 j! a6 [* g( a
% a7 w9 G7 N" y/ |0 x5 a
5 O/ i. D; o8 w7 |: K* O4 b
; A& u) f6 v6 Y& B: \; Q" O
9 e4 c3 r8 ?( s# M, ?0 n, L
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
b- `& e: r0 O) \; [$ x) k: X* {
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
2 a; z! W* T# y0 c F
* t* n! @( Q4 y. s. [- l* O
我们在这里把文件名为PCA.ip207.CIF 进行下载
) h1 j& }( f) ]- b: R+ {: M
( ]- U( F5 U1 h0 e6 W9 ?
PCAnyPass这个是我们破解密码的工具
, M9 y U7 Z! p' C) \, P" ^9 P
[attach]704[/attach]
* }2 O" ]5 [1 X* W# g- G+ H/ X; ^8 f
- g2 n$ \; C, `. P5 R$ K) ]
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
( K! o, o3 q! r
[attach]705[/attach]
3 W) X6 E0 T0 \' \
4 o0 j. h* f, n& g; @; i
& @5 f4 z9 F) H1 s: x
% W/ E7 e1 b+ ?3 {
User information:
, b; y0 r# P8 J$ n
Login name: ip207 账号
5 i4 y: D1 s# P. |1 |
Password: eway2071147 密码
! I' H* [$ O0 k& f& f% ^
; C; v& q/ d# Y2 b4 W' b* M1 I8 B
打开我们的pcanywhere远程控制软件
: ~. ~+ c/ Z& S$ }3 ]& @, o5 t t
在空白处单击右键 新建项 联机向导 下一步
9 T2 s, o/ l @; B; i' h! n7 j
5 o0 v+ Y- B" e. g$ z9 T
[attach]706[/attach]
# o2 c$ n* R# p# ]/ f" C
2 a6 @: P/ G& O9 g+ s* B; H! t
' ^$ [; M1 o: d+ N0 S
" S6 a& q; k$ K& c% `+ U+ C
. b! X' ?: K% |1 Q- y7 {+ ~
输入我们的IP 下一步 生成新的主控端
. P& }/ `% e+ D$ @2 o6 v2 v
[attach]707[/attach]
2 Q; u; }1 ^# q+ S/ }7 B
[attach]708[/attach]
" o5 ^: I6 s( d; \& `2 k9 w R
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
& g- f# J4 e4 {0 F0 i( [- B
Login name: ip207 账号
5 [( A2 e) Q2 F! [' M0 e1 [( R6 i E2 u
Password: eway2071147 密码
/ g; A" J; l( [! b
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
. Z7 B% U- w) f, E" P
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2