返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法
0 \- x& ~: |( k0 m0 g0 _" y2 u) e, l# X  _2 U# I
===================5 @: _: Y8 y9 h/ {" ^) c
Pcanywhere软件介绍:
6 r$ W1 |; O9 G4 _6 l2 j2 w6 j6 I5 L2 ?===================
9 q1 R5 P7 J# O: ]# {
5 K6 R' u6 Y' T- z% }0 J6 d, x这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
, s+ c6 O" l% v5 b" T! @3 Q) y/ @6 f* g+ w
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。+ a9 x$ h0 r' [4 v

2 f4 e+ S; s/ F4 A; f2 e' v9 [" E. f$ Z4 [, v
====================
) Z  F& J3 u; m% OPcanywhere使用方法:* ~& a) \- {8 U9 _) p
====================) G, q6 ^$ m$ K; a
  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
; J: _, p3 }. l/ O* u
: V; Z7 I  ?6 o    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议4 P" q! V) G5 ^+ W  O
+ @3 D! p1 R+ g. j* }
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
8 m4 a0 ~/ |8 E7 y$ F  {8 N% x  g4 j- Q( F8 N
    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
, A: I8 `& E4 a- Y3 j& k0 {# y; y/ }' J
    建立主控电脑连接, N1 z+ V+ R0 K/ e+ X0 w

* ^. P! q0 `0 G0 L  j    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
0 k3 N- H1 y% M& f) z
* v' T& `$ T4 o后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
1 W$ G9 [& H: O5 c
- `( r8 b5 R& e2 [9 a  [, ?    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
0 }5 w4 b5 q1 P8 W( @/ k% O8 M! Y/ W9 ?& ]
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,$ N& X* A% c4 M
````````````````````````````````````````````````````````````1 \: m: W) }) v/ @( k' o1 D6 r
) C7 b( W$ Z# {
教程重点
& k5 ?) ~6 |  a% x  U+ h3 m' f% j  `" l, U$ I0 s  L- C
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
; }. f/ b. ~7 T8 a6 a
( s% |* y2 U7 ]) B% V  ?9 J" E! Y
- h0 H# `  D* g; p
3 g, K; `' `4 ]8 b
( e6 `! q$ P; w) v* v
" s" h; Q& A9 Z- G- G* sC:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts$ z# P1 \7 u" w! I5 w
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码$ F3 L: O0 M8 _( v

0 o5 z4 x4 j, |, u% ~6 R我们在这里把文件名为PCA.ip207.CIF 进行下载
$ [6 R1 k+ Y0 h+ S+ y8 i; N
, N2 {; X4 e& i' v0 e' }PCAnyPass这个是我们破解密码的工具
9 I. ?. O9 m& E6 ~3 Z; U" u. G0 k
5 m: S' t& k% t' F. L# ?, |' F# v4 z
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 ; T0 K, R9 n/ M. @4 E2 b
7 }' u! Q0 E& Q

# r' s8 W8 d4 s% W 6 c" `8 `9 n: y5 t& X- Y# A
$ x6 Y. Y/ |- j- G5 b
User information:3 \) z1 {% p+ q0 c$ W
Login name: ip207    账号
; K1 R3 a) w; V  YPassword: eway2071147  密码# o( B; X7 z( @* J% T" H; b! K
+ x4 H/ u. h8 G, G. k% x: I% p
打开我们的pcanywhere远程控制软件) j) B  \6 c' e
在空白处单击右键 新建项 联机向导 下一步# T  x+ r  J1 F7 i( m

) y* d7 p) r/ u3 w9 q9 J  o1 s5 H8 J# m  Y3 L+ j1 V: v" j6 G4 [3 V! u
6 W; _3 p; [5 a8 O- z2 d* h

8 |: F. A3 S; K- e" d& W 5 L1 ?! r% z' w2 @, V& {5 A
: f, t0 x* A/ d* o# w. a" E  P7 Q
输入我们的IP  下一步 生成新的主控端0 f+ B. H) k& B2 z
% Z+ h& F# M8 r/ S5 m. \$ U$ w

& W2 c8 p' C& E8 Q: ]- g- ]双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码, Z, ~3 [; C) z( [, g
Login name: ip207    账号
, R" U3 @" `! K' U4 J1 GPassword: eway2071147  密码
+ A& U! u" |5 j; @! w; N; ?3 W; O9 `就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

找软件去~:lol

TOP

建议会员可以和超超的文章结合起来看~

TOP

老哥,怎么不更新了呢!这才是第一课!1 f( i. Y  o: z$ c& f4 T  t
学习了~~~          努力ING~~~:D

TOP

感谢,入侵小菜又学到了一招。

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

好好好学习

TOP

谢谢楼主分享技术。。。

TOP

返回列表