Board logo

标题: [原创文章] 3AST提权课程之pcanywhere提权 [打印本页]

作者: wmmy    时间: 2008-10-31 13:45     标题: 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法. [6 j( A& }# C* Z5 n- B& U  _

0 K1 c3 E5 H$ ?8 T: h5 Z& c" H2 I===================. }) [2 d/ r0 X3 q$ h+ Y
Pcanywhere软件介绍:  O7 O0 E0 {3 I7 m
===================
: F' ]3 V. ~4 z, K  ~" {
7 F+ z' ^2 o: }) V% }( Z5 X这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
6 Q/ J* F: w3 C+ V. L- _
& X# N: n: u  N" W8 T我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
+ [  Q7 l6 u0 a( m5 e3 b# G7 X; S8 G6 w9 ^; q

0 m5 b8 c+ K# B8 d====================
( w6 d+ F9 c! K" WPcanywhere使用方法:
  o9 e$ M) S: m  K====================
2 L( |7 k; u% D( l; j! n' H; b  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
8 L" d, H1 z/ }. y9 Z) G/ C8 h( _& s3 N
    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
! n+ T- d# u/ e' ?& j3 ?. N7 A: N% ?2 p
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,8 O( g4 k" E* e0 I
! p4 X& I: e" y, ^- S2 }% y9 ^3 x  P
    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
9 F6 h5 H) `* t: z0 l& B7 p7 m
( F& H; J: X  I# ^$ c* u    建立主控电脑连接' u/ m3 h; P) a# p8 T

/ A6 B& ~1 V) q/ B- S8 \* h! U    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
* P4 ~. Z5 d! K% @# x
( j! c- S* Q& y6 R5 ~, |后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。4 j& S. [$ i* [& X% f5 Y8 u0 e

5 \- b% }( o( g+ a1 R6 \1 ?    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
- Z+ `* h( h7 ~6 O+ _, g8 E$ h' z) i! h/ y* K: }5 x
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,- S: O3 l: k2 n4 J7 o
````````````````````````````````````````````````````````````
& l% K# g, {- T' y) }
9 Z8 k0 r; W3 t$ F# y, F9 T教程重点
! i( N& k" I. A8 C8 ]; ~
# d/ ]4 t, ~' s  v当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
( q2 o3 u) {6 m+ t) g8 f" A[attach]703[/attach]
) n" U+ Y) e7 z$ }' D1 T
( X: @" r9 A  Z$ j# O5 Y # b% _7 Z3 e& o5 ]

( v/ P: q* M" L+ A7 w+ l- L% j- w1 a( T
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
$ E6 A# y' ?/ ]5 @" n5 S2 v这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码% l/ m$ u8 C" [( P# n. g7 ^& E/ i

- A7 }# j) R% ~1 _. G+ d1 A! @我们在这里把文件名为PCA.ip207.CIF 进行下载
. P7 m; \, H; {0 \
" K1 B0 T" }+ u7 _5 nPCAnyPass这个是我们破解密码的工具 ' B3 [: P! Z0 A. h2 a
[attach]704[/attach]% P% W' ?, ~6 `$ N
9 |# E1 i* D: X% _7 A1 w$ e: `
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 / |( |0 ?0 F: z1 J
[attach]705[/attach]" Y9 m7 }) `9 ]
- P0 l( T3 H1 u) A

$ P# P3 x  g3 ~; C0 j
' N1 e! g9 j5 o) \& U3 ?& DUser information:
" L2 j9 K) s+ x3 x4 D! XLogin name: ip207    账号) S: [' R5 E" e! x9 V( d1 m
Password: eway2071147  密码% a) u# b0 o8 Z. c, D
  p- V9 }; Y6 ?, e
打开我们的pcanywhere远程控制软件
2 b% q0 R. o% k6 R" T9 R  o/ G在空白处单击右键 新建项 联机向导 下一步
$ a( S9 C# z* x! B( _1 z$ t3 ]/ [7 i+ W$ ]
[attach]706[/attach]
: Z% @( r3 ^( {% L ; t( Q; ]  F0 p- N) o( e, m
8 W! a% v0 E, E4 W7 E
* m0 p" z# o9 o9 [1 j! m

) p# n3 C! ?- Y1 ^$ e( a, i输入我们的IP  下一步 生成新的主控端
8 d0 a+ L$ H" g% u7 _; B4 v5 j [attach]707[/attach]
! P) t$ [4 Y, N, w[attach]708[/attach]
2 T' d" H6 T6 o" P双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码# C: c, E( q$ [/ P& z4 h3 e" K# b
Login name: ip207    账号
" D- Y4 A, G) e) _7 O3 `& j8 iPassword: eway2071147  密码+ |; h+ |1 Y+ Q" E
就可以连接到我们的服务器上
作者: pk110025    时间: 2008-10-31 14:53

:Q  蚂蚁啃骨头.哈哈/顶你
作者: miaoqi008    时间: 2008-11-1 17:11

找软件去~:lol
作者: miaoqi008    时间: 2008-11-1 17:12

建议会员可以和超超的文章结合起来看~
作者: paomo86    时间: 2008-11-14 14:49

老哥,怎么不更新了呢!这才是第一课!
! [$ s- d  X$ A7 K$ [学习了~~~          努力ING~~~:D
作者: 小雄    时间: 2008-12-9 20:11

感谢,入侵小菜又学到了一招。
作者: jk影    时间: 2009-4-12 13:03

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者: top888    时间: 2009-8-21 14:00

好好好学习
作者: 在意z    时间: 2012-5-16 00:21

谢谢楼主分享技术。。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2