返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法
% {1 N2 n8 O$ D2 i% `  Y  X
7 W# t( _7 ~2 e/ h8 }, ^===================) h/ N) E7 B6 D  p* R0 D- M
Pcanywhere软件介绍:
: X& D5 e2 {5 G) K# w===================2 _1 r+ o7 n, e" s! b

  \, l9 I# l& s% {这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
- Z  y+ N. g) x2 r
. m4 g4 V/ b% F5 k6 z' f我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
( _9 }0 ^# b, m6 N/ F* E: d' P# G7 C$ h6 R
! h9 t8 c# S7 F1 k0 D( s7 m
====================" F2 P# I) m: |# h6 ^3 g
Pcanywhere使用方法:/ J9 U% m- a: x" w$ J! F2 R
====================! p4 ~2 d. ]9 \6 V2 G
  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
% W! F- D6 y0 e+ O4 X2 C3 d
0 s1 M4 Y- |0 v! X    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
) X( T! C  e, `6 J$ B7 `. I
% f% z. l+ z8 B) v* B# \ 切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
4 u- V; d' o! W/ u" z6 \: H  z7 D' g6 Q8 W$ t/ Z
    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。& V& G' Z8 Y2 i$ x# `( b3 f( m& k
6 S% y* \4 s6 M1 Y3 x. a
    建立主控电脑连接
6 v; c) Y* I' s# P3 e- Q5 v
, h3 F% P1 Q% O' D, J& d! ?8 n2 C" Q    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。7 Q9 ?9 v9 t& Y
& @7 o8 k2 l, E& h! Z; x; J  ]+ ^
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。, P% l2 `0 X3 \

: e" v# ~* l% a) y    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
& z* C/ k% x' t* C- r$ V& D& N6 r4 l: Z4 K
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,  O# ~+ O' r% E! i( j. u  Q- c
````````````````````````````````````````````````````````````& V( g: L3 S0 b- n+ E8 E' d) J% y

' m! k5 G% i. }4 q. |# L教程重点
0 h. N- {3 v8 n. y+ F2 M
5 ]6 ]5 N7 M' d4 ?. Q5 l; a) `当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法! M. b) H/ H! m6 Y6 ^. E8 G! ^% _9 [% m
2 b5 |* Z$ Q: k  H% S+ [

6 Q1 u& I* K% m( s8 r1 T
) M' i7 P( y6 C' j' X% R) h5 \; b8 N1 k' i4 c- ~! t# t7 \, L
5 }5 b$ a4 }' k- `5 M! e
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts/ r3 k' @* ~1 x4 g6 H. q
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
* O" Y% ~  |- s) Z- {( b0 j0 W) n) m& M7 P) f1 B* `+ E2 v! f
我们在这里把文件名为PCA.ip207.CIF 进行下载
# Y& n; R6 }0 \8 ^2 i7 u# F6 {. _$ u6 b/ D* d0 @1 }
PCAnyPass这个是我们破解密码的工具
# Y# D% E6 V+ |3 W  S
( L: C7 R% K8 j# w) D: K' T  m. L: S( ?& ?
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 1 X6 ^0 q. Y1 f& Q
; g/ I7 ^/ |0 R8 e' k

! I. ^/ n. V; m" V$ i2 ~  a , M* H, L( h! s, M! ^: f

) I% ^" o* W2 x, u. b; bUser information:8 F! Z" {  }* M, A6 j+ `0 X/ g
Login name: ip207    账号& U; e) a( x0 _/ a  T2 p* O3 z
Password: eway2071147  密码# G% k4 d2 S7 S* g2 `# x

! ?. Y* \+ _% a% B* ^2 G1 f$ m8 o打开我们的pcanywhere远程控制软件% @  L& D- C1 H) L, r+ w
在空白处单击右键 新建项 联机向导 下一步; `8 R7 t  x( \! ]1 S+ m! L
2 h* z; m5 {6 f$ \

0 f; |( ]' K7 R6 a ( o0 C3 n% P. n" N% L" d
2 ~2 p7 }# `1 ^

+ Q3 @7 S' m% `$ C
! w& x3 ~' o/ t. Z5 h5 R; j输入我们的IP  下一步 生成新的主控端9 f' x# f6 C- H: i- c5 O* k

: o+ X% d6 Q8 n' c# z- r. n% n2 j7 Z# a: K& Q
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码# a* W4 }# O! `
Login name: ip207    账号
0 X9 h* p5 l! l# SPassword: eway2071147  密码
8 H5 G+ U# q9 i! g9 L+ g就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

谢谢楼主分享技术。。。

TOP

好好好学习

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

感谢,入侵小菜又学到了一招。

TOP

老哥,怎么不更新了呢!这才是第一课!
+ l. b1 @5 x- T9 k9 @学习了~~~          努力ING~~~:D

TOP

建议会员可以和超超的文章结合起来看~

TOP

找软件去~:lol

TOP

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

返回列表