返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法1 _+ b. y1 d6 ]* y9 d- ]
  A8 O( @) O6 Y) r& `! S# p
===================
7 G: {+ i  t  |Pcanywhere软件介绍:4 ^; U' I  V) I2 `; ~3 X+ V8 a. B, R
===================7 W9 a, T: y, [4 l9 ~( p0 i. r) f

9 w2 F0 A1 J; F" K$ S这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
/ E, @: I0 a2 o  V
! X1 s: t6 V3 U" `+ B4 \$ a我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
/ A, e* S+ ~6 G# T. ]9 P4 ^  H+ w" C" q5 S) L; e

+ I* `8 ]# u7 {4 K% D! @' K- h====================
/ ~6 C5 h# ?/ v! r0 S/ [" APcanywhere使用方法:
+ d5 \2 \$ M# J2 E, ]5 ^====================
/ n+ }8 I% `1 D* x$ f  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
3 a5 B6 {7 C7 T  S# L0 h2 y# k6 ^4 x/ d# H' P% D5 D2 O3 t5 _3 Y
    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
& j) e2 m$ X1 V7 p7 D
! u9 p& d5 K1 U, V2 T 切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,% @% i2 g" T8 H1 C$ ]7 G

3 C0 O7 O5 m# v4 i' ~1 \  Q6 q1 `, h    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。; e7 \5 ]. s. m- P2 x

1 o2 B0 m( V( T8 d+ m    建立主控电脑连接
! _  d# A: ^0 l3 y
3 F1 p8 ]5 l  q5 `9 |6 \6 F2 u) z$ Y    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。* d" W# z$ p# w( `
1 h. G. _9 v. J5 v* n  _
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。* Y  j- o/ {+ r' X! C( |
4 I3 e: j! b8 k% F
    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。, D- O# j/ b3 b& v
+ p, P1 t( u6 [; _' w: c
    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,4 h# v* ~) U9 F
````````````````````````````````````````````````````````````/ O7 s" r3 a7 U: |
5 ^* ?$ R2 k2 J0 Q: Z, f' w
教程重点: y$ f" x$ C% s
& |9 R, x- n0 s3 M$ p: J+ _! I9 L
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法  |: u* s# e8 F5 G

. I6 a$ U' Q9 c7 V$ t9 j) c6 s6 U/ t9 L" B2 I
$ m) x4 t7 d5 b
" F: F6 \+ p( E& o0 Q$ |

  V. G3 G3 k' {+ Z1 \" I$ m, FC:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts4 D# B9 _  T  W
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码4 _/ }& g( g+ |$ V5 Z
  A% {4 @( |) R& v2 [
我们在这里把文件名为PCA.ip207.CIF 进行下载
1 w2 s, C  [1 }. @- ?8 }# z
7 p% [. t4 G  d) iPCAnyPass这个是我们破解密码的工具 1 x3 H+ |- Q( i9 e6 P2 Q6 o

& n2 _6 l" S" w! \
( o# s, R( w8 X$ `! p* \把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
1 @3 d% h5 d* ^
$ J$ ^# F5 p- L  X4 R( w1 q& h/ Z+ k8 c2 W
" {+ `. z  P" v4 @

' k- y4 l( _: q' EUser information:
7 E# P! o, I+ k, y% D4 W3 f  ]Login name: ip207    账号2 T: H) {# O2 a+ q1 R
Password: eway2071147  密码5 u6 l% N9 B4 H5 b# a. x
( A) z/ z4 V" f6 }5 e& s9 y
打开我们的pcanywhere远程控制软件5 S- N& E, x9 _+ |; v# W( K3 s: p
在空白处单击右键 新建项 联机向导 下一步3 B: n  x+ F0 t# N; q  B
: m( K" s; E5 W/ V) N0 H0 c5 U5 E

2 T8 F8 U; E+ K! j2 p% Z) T/ B3 t ( J% V8 V# C5 ^
/ T- [2 q7 F5 X; _

( e% k3 w% E6 w9 h; K/ C2 ]$ T: I; a  ~2 @5 D6 {
输入我们的IP  下一步 生成新的主控端  K6 k$ P3 w' O2 e
1 q; X; O! `3 q- v) |. X
  |% y4 D, W. P4 J- g
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
" U) h$ u; O2 `3 O! N: {! `) M$ b# PLogin name: ip207    账号
1 T' G; v8 k$ y* E  p8 c" _; X: XPassword: eway2071147  密码
+ ^) {9 s9 z, r% ?7 ]7 d就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

找软件去~:lol

TOP

建议会员可以和超超的文章结合起来看~

TOP

老哥,怎么不更新了呢!这才是第一课!
6 z/ h4 @& n& M: K学习了~~~          努力ING~~~:D

TOP

感谢,入侵小菜又学到了一招。

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

好好好学习

TOP

谢谢楼主分享技术。。。

TOP

返回列表