标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
. [6 j( A& }# C* Z5 n- B& U _
0 K1 c3 E5 H$ ?8 T: h5 Z& c" H2 I
===================
. }) [2 d/ r0 X3 q$ h+ Y
Pcanywhere软件介绍:
O7 O0 E0 {3 I7 m
===================
: F' ]3 V. ~4 z, K ~" {
7 F+ z' ^2 o: }) V% }( Z5 X
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
6 Q/ J* F: w3 C+ V. L- _
& X# N: n: u N" W8 T
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
+ [ Q7 l6 u0 a( m
5 e3 b# G7 X; S8 G6 w9 ^; q
0 m5 b8 c+ K# B8 d
====================
( w6 d+ F9 c! K" W
Pcanywhere使用方法:
o9 e$ M) S: m K
====================
2 L( |7 k; u% D( l; j! n' H; b
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
8 L" d, H1 z/ }. y9 Z) G
/ C8 h( _& s3 N
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
! n+ T- d# u/ e' ?& j
3 ?. N7 A: N% ?2 p
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
8 O( g4 k" E* e0 I
! p4 X& I: e" y, ^- S2 }% y9 ^3 x P
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
9 F6 h5 H) `* t: z0 l& B7 p7 m
( F& H; J: X I# ^$ c* u
建立主控电脑连接
' u/ m3 h; P) a# p8 T
/ A6 B& ~1 V) q/ B- S8 \* h! U
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
* P4 ~. Z5 d! K% @# x
( j! c- S* Q& y6 R5 ~, |
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
4 j& S. [$ i* [& X% f5 Y8 u0 e
5 \- b% }( o( g+ a1 R6 \1 ?
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
- Z+ `* h( h7 ~6 O+ _, g8 E
$ h' z) i! h/ y* K: }5 x
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
- S: O3 l: k2 n4 J7 o
````````````````````````````````````````````````````````````
& l% K# g, {- T' y) }
9 Z8 k0 r; W3 t$ F# y, F9 T
教程重点
! i( N& k" I. A8 C8 ]; ~
# d/ ]4 t, ~' s v
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
( q2 o3 u) {6 m+ t) g8 f" A
[attach]703[/attach]
) n" U+ Y) e7 z$ }' D1 T
( X: @" r9 A Z$ j# O5 Y
# b% _7 Z3 e& o5 ]
( v/ P: q* M" L+ A
7 w+ l- L% j- w1 a( T
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
$ E6 A# y' ?/ ]5 @" n5 S2 v
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
% l/ m$ u8 C" [( P# n. g7 ^& E/ i
- A7 }# j) R% ~1 _. G+ d1 A! @
我们在这里把文件名为PCA.ip207.CIF 进行下载
. P7 m; \, H; {0 \
" K1 B0 T" }+ u7 _5 n
PCAnyPass这个是我们破解密码的工具
' B3 [: P! Z0 A. h2 a
[attach]704[/attach]
% P% W' ?, ~6 `$ N
9 |# E1 i* D: X% _7 A1 w$ e: `
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
/ |( |0 ?0 F: z1 J
[attach]705[/attach]
" Y9 m7 }) `9 ]
- P0 l( T3 H1 u) A
$ P# P3 x g3 ~; C0 j
' N1 e! g9 j5 o) \& U3 ?& D
User information:
" L2 j9 K) s+ x3 x4 D! X
Login name: ip207 账号
) S: [' R5 E" e! x9 V( d1 m
Password: eway2071147 密码
% a) u# b0 o8 Z. c, D
p- V9 }; Y6 ?, e
打开我们的pcanywhere远程控制软件
2 b% q0 R. o% k6 R" T9 R o/ G
在空白处单击右键 新建项 联机向导 下一步
$ a( S9 C# z* x! B( _
1 z$ t3 ]/ [7 i+ W$ ]
[attach]706[/attach]
: Z% @( r3 ^( {% L
; t( Q; ] F0 p- N) o( e, m
8 W! a% v0 E, E4 W7 E
* m0 p" z# o9 o9 [1 j! m
) p# n3 C! ?- Y1 ^$ e( a, i
输入我们的IP 下一步 生成新的主控端
8 d0 a+ L$ H" g% u7 _; B4 v5 j
[attach]707[/attach]
! P) t$ [4 Y, N, w
[attach]708[/attach]
2 T' d" H6 T6 o" P
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
# C: c, E( q$ [/ P& z4 h3 e" K# b
Login name: ip207 账号
" D- Y4 A, G) e) _7 O3 `& j8 i
Password: eway2071147 密码
+ |; h+ |1 Y+ Q" E
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
! [$ s- d X$ A7 K$ [
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2