返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法
& v9 n$ L: X' H# P7 X8 R7 r/ W, \' s! X- L3 Q& J" m; U
===================
5 O6 {  T% o4 j: p' q! v. v! NPcanywhere软件介绍:+ \; C  e# j1 ]' h9 w$ H
===================
# ~; k7 A( x! [3 G3 z; V" K1 x  `/ X% I
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
% f. p# ^" I- m" p$ _7 T  N1 ~0 l. R' Q. h4 O! _+ d
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。2 n4 r8 Q9 ]0 ]" l( I0 L

, M( x  v( t# {- `! {# {
( E- Q3 t3 L( \====================+ L6 E, n3 `" V8 k9 ?
Pcanywhere使用方法:0 |) K7 w/ ]; ^3 Q7 e' Q
====================. m7 m0 D6 _4 O
  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。) _8 i- [  `$ L! _! S

% H5 E% c6 p4 z+ z' y: Y    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
' G1 m) \( T. W3 `* W# ~4 i( S  D& I( a
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
4 r* e7 e. K9 S, o; U/ g' J
% z+ l( t8 P- ]; U  b    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
  I1 Q2 _- C; j; ^
3 \: `# d# }+ _) r0 ~$ o    建立主控电脑连接4 \4 g1 _2 y7 [

7 S# M1 ]+ L3 n7 C( n& i$ _    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
7 {( Z: |& e% C0 A& z2 U" n, w6 X  e$ J" C+ \
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
5 ]9 D5 x4 i+ f& O; S! J5 g8 t
    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。* r) a3 _4 |* G* }% r% O
' g: c# J9 Z1 [' O  ^$ v
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,7 ]1 X5 d1 m9 A
````````````````````````````````````````````````````````````
( U% r1 F& @4 o
/ \! N2 B% Z1 e教程重点
* N  V; J9 R7 f  R% C
! l6 m: `. U# n" q, j4 f当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
/ N1 B0 R$ r1 T0 X$ U- f8 [: e( n4 n4 y- R

' U1 ~4 Y2 s( G/ W  J! w: q7 @% [$ D 7 s% A( X3 g+ m  ^
+ _/ O$ G/ N( z4 |- t2 o
* _/ k# f5 e, t. Z
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
  p8 ^, U8 H% K这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码' Y1 B0 w- j4 A! |! i+ U+ W

9 c/ _& b) M, K: B我们在这里把文件名为PCA.ip207.CIF 进行下载
3 i6 y( l, t6 I! y( g
3 z  k( }6 K; v9 p+ b) G' nPCAnyPass这个是我们破解密码的工具
7 Y2 b* }2 A9 U+ s* C2 Z7 u3 d
" L/ b/ O5 }8 l' X
. `6 E% N7 K$ ]& d( _把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
  m% [* s: Q" o% z' p9 x
) N8 g2 H4 t1 H' K" A" f0 v6 j( G" i
! k3 I9 V& y8 v1 h+ b& N6 {4 ]* x / Q1 y! {4 c# z+ B( g- {
6 {% J. w/ K5 h7 J3 t1 j* R0 ~: D; J
User information:2 s& N" t# @/ H- V/ c: Y! E
Login name: ip207    账号1 X, d( o. ?+ X3 e
Password: eway2071147  密码4 p1 }2 f4 e/ e
% `$ ?! ]0 V) C0 @. q$ X
打开我们的pcanywhere远程控制软件
6 s, \7 [* g! U+ E6 g1 o! H( i在空白处单击右键 新建项 联机向导 下一步
% l, L. L) R, z5 |" M, Y. Q. u1 B) K- H* G% W; `1 g% z6 _

+ F, k8 D7 Y( b, }
% u7 q) ]3 I& U6 `$ y% a* ]# Q
! M% Z' V; N+ }/ v$ @ 8 @, K+ }7 y" }1 Y) Q/ _

1 `  i, X( U) ^* i! ]输入我们的IP  下一步 生成新的主控端, a9 g' d0 Z% f/ I6 O! K
, X# C  s) Y! T& Y

6 \+ j2 C5 _! L3 E3 F7 v双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码; R, T$ f1 c  R" l1 S6 s2 `
Login name: ip207    账号
3 i+ b' F8 L0 F$ k2 c, {Password: eway2071147  密码: U: w& l$ a! c& c2 q' J
就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

找软件去~:lol

TOP

建议会员可以和超超的文章结合起来看~

TOP

老哥,怎么不更新了呢!这才是第一课!
- [' s9 L, x; c; o4 `- P3 r$ U学习了~~~          努力ING~~~:D

TOP

感谢,入侵小菜又学到了一招。

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

好好好学习

TOP

谢谢楼主分享技术。。。

TOP

返回列表