返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法
0 g2 l# t- V4 b- s+ b" z2 k- K
# y; I% r1 y$ t. u! A* ^8 l===================
6 j3 A5 d9 Z, X  B) }. hPcanywhere软件介绍:& J. V7 J2 n/ x3 H$ W1 |% z
===================
1 y9 H6 n; M& K1 `
+ K( B7 m0 x7 C, _5 [# U: R% r这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
1 K5 L1 _  P' t' I- j. C! }# `- `' P
- A, y0 J0 g! L. v# o我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
7 `6 j( Y" L* ~- D; g1 Q
2 s* _% D$ U. n- D1 j7 d/ t6 G: j- t% ^  a, l, G! N
====================. f" \& K1 W' Z7 X" y& T
Pcanywhere使用方法:
. n2 ^+ n# a; O2 p  l====================; U$ z$ r" |; V7 L7 a4 t! j
  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。& y5 x) i0 i  s3 e: S
' g4 W& A2 C5 ]! e/ ^
    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
# |8 o% g  {% B7 s6 p3 I, Z2 ~( h/ U1 P
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,! O2 M( ^- f5 R4 N
0 N+ ?' d6 Y: l" S& F
    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。% I5 Z. x2 M8 d+ n; I, G5 s
3 T( V& R- g+ A/ a4 h, C# n
    建立主控电脑连接
: c& T' U9 J0 ~. N0 q+ X% b) @6 ?9 s
    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
8 I5 D( y2 a5 M1 k) P( }
2 ^+ w# g" p% d$ A9 @后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
5 x) |2 d$ T' g3 a& ^
4 u, F* K8 J6 X    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。1 m. ^8 ?. I8 D; Y+ p& a
1 I/ Z& r  F. `1 n  a
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,. |9 g' Z1 f0 j5 f8 N
````````````````````````````````````````````````````````````( M! V" X% h( k& I! a( Y

5 h0 T: V+ @. n8 d# `! H0 \教程重点) ?$ l( u5 L' G2 D4 K
7 `' b. W1 V# v- V
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法. J$ \1 j* H) d& E# \3 x& m0 H

5 |- E1 S( A& }* M& c" y$ q
4 `  }+ g# e& @$ g- c( a6 Q4 N
- F1 T" d) a, f! |- R7 N# b, A* M8 C& a9 P. Q. D

' k0 ~& c  Z/ @8 hC:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
) J5 ~- Z0 X" @* @; V% E* g4 y# ]: H这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码1 b4 {6 x  u6 k: t7 `
& [' u2 l7 b6 T+ {* O( K0 o7 `) v
我们在这里把文件名为PCA.ip207.CIF 进行下载' J( A% t; w, H/ X' O9 }
3 D3 N9 {+ k/ [: x3 w2 C; I
PCAnyPass这个是我们破解密码的工具
3 |3 ~9 z5 T6 {7 a, j
" b5 T$ C% p" J% L+ m
# ~2 e  a1 m7 k% A1 t把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 " N! |% H* W, v2 M2 x& u

6 Q( V9 M# ], I* |' N: P; j
5 l$ E8 L' k4 s# y% x
" U3 N5 T3 D0 F* r7 E  Y1 F8 v
User information:
& U: Z6 z; a" X0 i2 |) t5 ^Login name: ip207    账号
. u" ]2 R( F, s$ Z. J1 _# |Password: eway2071147  密码( l( B( [/ ]8 A) g& r

4 h- X, p% A* n打开我们的pcanywhere远程控制软件
5 n, e( m8 v7 q, Z  H( ^, K! `在空白处单击右键 新建项 联机向导 下一步1 W0 z/ e' \" j4 R7 H/ l  u
/ I+ b$ g* @: `: r- G& E

( i0 ^: c2 k- u4 K0 m" B% Z # p& ~5 Y8 M/ f5 w+ ^/ W7 ^
" }' K! V6 z8 R$ Q

6 Q& {" p: r7 l) ?) M
$ N) I' I$ }. C0 h4 c输入我们的IP  下一步 生成新的主控端; ~* Y5 U1 l# @: Q  z) y5 d
- N! `# e) U) O7 U1 [) d2 ?

6 Z( t7 @' i  L  i双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码- l! x& K2 z# d+ N: M
Login name: ip207    账号  J* E- o$ X% x4 Z* y" t
Password: eway2071147  密码) [+ d! h0 X; ~6 o& d
就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

找软件去~:lol

TOP

建议会员可以和超超的文章结合起来看~

TOP

老哥,怎么不更新了呢!这才是第一课!
) y6 o: p  Q, A$ E1 K& r; ~; W学习了~~~          努力ING~~~:D

TOP

感谢,入侵小菜又学到了一招。

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

好好好学习

TOP

谢谢楼主分享技术。。。

TOP

返回列表