返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法- U7 ?; @8 V& |  ^4 Z1 @5 m

5 v% m/ x$ X" ^  d  F+ x' ?===================
+ V0 g+ Q7 t, p" E! h) ?; OPcanywhere软件介绍:7 [2 }7 F5 Z4 J7 z$ y
===================
0 i% Q8 F  ]" j% X0 e9 s9 L# Z/ d6 t; R! W$ D
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
: I) w5 a8 c  H0 [' ]: p6 A- t, R& S. i
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。9 ]  O8 k% [3 R. r/ J

0 C( ?* ?( t6 ]# F6 C( b4 i# y0 f
) I8 p( D  q2 v+ N6 f! e$ q====================
  i3 ^8 C6 ^. v' Y! z0 d. y$ n" HPcanywhere使用方法:4 E0 K$ j/ V4 b4 w; X) H
====================
2 M8 w. l1 C) `  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
$ h7 b8 t2 |3 V3 n( Q* \: G4 ]' L8 W" O( T6 K
    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议, w9 u* I: L, M# _
* h3 ~, f; Z4 [" F1 m6 R4 Q) |
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
( `3 D4 Y# U5 g- _( R* g5 `8 ]. ^5 m7 x0 M
    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
/ Q+ _: C' U' G4 [$ }7 y+ O$ K
5 b/ z4 x1 |3 f3 N* _$ {! Z    建立主控电脑连接7 p% _% o0 |. D3 h6 C
) W2 y8 M- ?2 U; |4 f) i4 M+ N
    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
( ]7 _, m! T9 ^1 g& l, @7 }1 m. l% A+ D6 X
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
& g( r0 b# J0 R9 C
% d; _9 h: i& ^% `- _. T* \    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
- \' C! g- T2 i) g' V& `% K/ U9 T( e* |. k: A0 |0 G# n
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
. E# e: Y) q$ v````````````````````````````````````````````````````````````: r, P0 |: R  c3 {8 W. X

# P4 _; l) z  A( d: i教程重点
3 C1 O: j! `# s6 @2 n+ ~  b' A
" V7 A& B( n1 P当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法7 r" C' I2 p4 u
, v( L" N0 [: W

- }2 S9 E  j: k5 h - s( P5 @: s! y3 j  G. j" {
! w" H( a2 m' o* U+ r, k+ s
! `% E5 l8 H- b: z: g) Y
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts7 ]& J. I  m8 e: F7 t+ f
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
6 g1 s7 L0 ?0 A* }% g1 [' {8 B: ]  l9 i) b4 Y) S" p
我们在这里把文件名为PCA.ip207.CIF 进行下载
; L& L  x) ~0 ^; S
' |3 w" O( s9 p# Q8 S8 \0 A  TPCAnyPass这个是我们破解密码的工具
$ H, q+ ]( c0 R. \" ~6 _
8 i* B& o( k* O4 Z" Y' a" @
( p7 T+ o8 c0 ]" J6 A* h% G把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 : D/ I4 x+ v2 `

( J! u8 z4 q& ^6 c- [' d; k; `
+ q0 {4 L+ ]2 Z: L% C/ ], \
) A/ }0 E0 Q9 u! S9 l( ^4 }) M6 q' G' e4 X5 n4 p
User information:
8 V" n6 H3 A- S7 d! L. M( iLogin name: ip207    账号
/ Q7 N8 K% v) G1 ^  OPassword: eway2071147  密码
1 {# i! P8 n1 L$ {5 q: P. d$ C" G2 V, M7 p2 P; O2 B  \' g/ d0 L
打开我们的pcanywhere远程控制软件  W: P* l% Q. C$ Q/ ~7 J7 A7 ~
在空白处单击右键 新建项 联机向导 下一步
. A' V" }' Z' i$ u+ E/ z4 w& L7 ~* C$ D8 g7 `. k- E& I
; A" o. o) @' r+ V! E4 e

& q! X9 `, X; E
4 P* S7 `4 K* O+ P/ X4 P* p  u  i
0 z% ~& j+ D- X! |7 {
' R' Y) Z+ Y) J6 r( _; i输入我们的IP  下一步 生成新的主控端: v+ v+ x( u% f% D; o' E

8 \/ A& m0 b, Y) Z: V& Y8 S7 k: z! e3 t1 t+ |5 c  o
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码" F7 s) N5 K3 g9 B% O( t' q
Login name: ip207    账号$ C4 c. U7 k. {/ V; \# ]" f
Password: eway2071147  密码5 b3 C) h6 m5 |; G( ?0 w$ C* p. \
就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

谢谢楼主分享技术。。。

TOP

好好好学习

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

感谢,入侵小菜又学到了一招。

TOP

老哥,怎么不更新了呢!这才是第一课!
* [4 y. ]6 n$ {$ _5 w学习了~~~          努力ING~~~:D

TOP

建议会员可以和超超的文章结合起来看~

TOP

找软件去~:lol

TOP

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

返回列表