返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法
& o; C7 ^) G2 J$ ?2 _; x. ?+ T$ j9 R% t; G
===================
/ ~7 u* a: ]2 C$ cPcanywhere软件介绍:
1 f3 M' V( `. b: B- Y===================
- A5 _; X% `  L" a8 N' i; |3 m  V/ [
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
% D2 x0 w+ X  G# H& F7 a
1 T. e( @# n  Q6 @2 f( I我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
+ s! K1 X: O: \. w' i/ h, d
3 _4 \% S: Q2 \& u- }" P
% l" ?" [0 U5 q( p& @* R% @, G====================/ N) E/ g" N0 i/ m5 q
Pcanywhere使用方法:
/ }8 ?+ R" p, A====================
4 h$ s' M, b: o# |  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。" [( _% D& w3 B% f# H

4 L; i/ B* t+ t& g    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议: U# R- a* E2 z

. y  P- F4 w0 ` 切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
: O+ I3 y) X2 g8 M1 G( d' y; a* X4 q9 T3 ~& d4 T" J
    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
- D5 r  d  g" a( n; K0 c! ^5 K6 c3 R0 F/ t- [! z; h9 Y5 v
    建立主控电脑连接
4 P. K9 f* x+ h- m3 g( X
( i7 m( o2 `5 E& M# p8 B3 [" b$ S    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。) L9 D9 V8 q+ G' u+ N: e( O; P
* O0 g: N" \' q) x* r# m
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。* `- A# Q2 C" O* `- g/ ^1 A; ~

0 I5 {* F8 J8 G    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。: @! A# i1 S3 _

' P# J7 o6 ^6 E2 w' w* {! `    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,, z3 v, p. Z* X. K! {
````````````````````````````````````````````````````````````8 ~: s3 O& X* I+ @
4 E1 }2 w) p" Z5 q' R$ O
教程重点
6 q0 H; y& j, R5 R$ K" q, S- n
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
/ ]* L! L0 W: i8 L
1 j9 h  j3 k' t4 n2 N) K. t
5 `7 m) |1 i8 H! L
& @8 |$ I1 g4 a% n
' `5 _' n+ ?/ A1 J! L0 R/ ]& k- y; s7 w3 J8 i& u( U* c! S8 n4 @! ~
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts) k" m" x9 G$ Z& x1 x# B9 ^& {
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
5 {/ x# `. @2 K! D6 d
/ m7 P( I/ s4 {我们在这里把文件名为PCA.ip207.CIF 进行下载
- Q" P' A1 ^/ T1 q7 w& g0 |! p& {+ i# u' d% M
PCAnyPass这个是我们破解密码的工具 8 d8 w; K  F/ W2 c

( J( O* n- p, ], Y+ C* ~7 X5 W3 Q# B+ K0 g; u
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 ! M( Q% x0 J1 K# E. I5 G
1 V% ?! }' i+ Q, E  |

, W& A5 _* u: V2 O1 ] 6 [9 b8 b% q; x& S. F
( b) C9 p+ h( Z2 j+ z6 d9 I
User information:
# g+ B$ v" M2 ]Login name: ip207    账号7 `: O! @& r7 W9 O
Password: eway2071147  密码6 s+ Y8 p* |. f5 H" D; o) B3 `

5 i# D9 j6 ?: f2 D, }% C- r' Q* j打开我们的pcanywhere远程控制软件* s0 C# Q' K' o  \- w# [
在空白处单击右键 新建项 联机向导 下一步
+ w3 B4 i7 \: H# z. H' I( d  h" [/ V5 `# f  V( V

0 h: t/ t1 W: o! B: Y2 @) _0 X8 ` # d$ S# z- z& T1 N
: l1 S/ y) B: d$ o& X

0 |6 D. Q1 l. j% Q! c; p. b4 c" Q7 j7 ^4 G: u& |* {) ?  L
输入我们的IP  下一步 生成新的主控端5 c9 v' U/ R: ]* y' j; H

" v- \0 o/ D& s( t! T% K  Z9 [! p3 t0 o
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码+ P* S% F' s, }. C# n; o* c8 u* O
Login name: ip207    账号! a2 N$ O; E& f! k
Password: eway2071147  密码0 k3 r. ~% `8 S  L; f
就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

找软件去~:lol

TOP

建议会员可以和超超的文章结合起来看~

TOP

老哥,怎么不更新了呢!这才是第一课!
: t( f7 w# N" M学习了~~~          努力ING~~~:D

TOP

感谢,入侵小菜又学到了一招。

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

好好好学习

TOP

谢谢楼主分享技术。。。

TOP

返回列表