返回列表 发帖

[原创文章] 3AST提权课程之pcanywhere提权

教程名称:pcanywhere提权方法
4 ~  c8 T' {; W( N0 ^" U% \; O) m' z  k
===================: u$ b7 @- y$ V
Pcanywhere软件介绍:
8 H8 f6 W/ C5 N' {===================
: H3 s% m9 P: Z; p1 S: J1 i- p4 d4 x- j5 B% }8 ^( s# S# T
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
7 }/ I: P3 D9 L$ I+ G9 F2 X0 ~( ?0 t' O$ S- [
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。; ~0 u1 \: G/ j7 u6 {$ K

- |. B  }7 G5 P! a/ D7 Q+ n- D- \  z& D
====================
: a" k6 e  ^3 I* X$ LPcanywhere使用方法:+ m' z$ C7 a6 L8 {  ]
====================) L! d! T4 N/ Q( ]' e! q
  在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
1 u% _1 f0 ]( }" \$ I% n1 a% {- U. f
    如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议, k% Y. U$ L) k) u3 s- ]
. {" a" t; h6 s0 Z4 T" k+ S
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,' o" s: ?0 o3 p3 o

1 \, `9 [. s3 n( e* j  b    最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
0 R& @0 J" J: N! d, v. j
% P1 S4 ^+ `% T  Q    建立主控电脑连接" }+ E0 A$ l$ u0 E& D; n8 F( u% V- w
  @0 r- h* u% Z1 L( o. L8 i
    在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。7 j. {8 i; E' |+ y

! {& ^( n  Q9 p; M: \1 N后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
2 y& U7 \% ?& x: V) g0 Z0 \% h8 s( e7 M; c; c# r6 a
    在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
' w+ ]+ Z" r* x. t0 ?" b
1 \/ }' j! g2 H3 R$ e    如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,# o6 ~; X, f; s. m
````````````````````````````````````````````````````````````* D  d/ ^* S5 i" P
8 U- _) |1 |# N9 V/ p( ~. L
教程重点8 y, V, m+ W7 h) T+ Z
$ d4 ^$ A: [# g  `* V. v
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
" F1 I. T1 X9 W; M
7 u1 `, Z7 ~+ `; I# S4 H! p
; ~1 R, i% b3 E+ u - H, }! q; G% A! F
1 P9 {3 v" |% b- `

5 Y! L( H: s* Z" k2 ^# sC:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts1 e, I+ Z. P$ N# z( p
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码/ D/ z+ X- {: n( i! M& R$ @

9 M% }5 J6 @: l. K( w- V我们在这里把文件名为PCA.ip207.CIF 进行下载3 m$ F- Y& l. N6 O8 W2 @" s
9 w) ?" s/ r7 P& m
PCAnyPass这个是我们破解密码的工具 ) [# ~  M7 }" `: x$ k

5 ~! ~8 b, ~& @9 d' `' M
, q7 u* ?2 l+ [把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 5 E& N" U  D, {  c4 y7 a9 x

: m8 o' p/ J/ }% s0 n5 A( b- y; T* t( Q- E% q% p: z, v& T5 M) \, h

/ |. M1 l5 n* ]+ [0 ~' A+ g- O, @9 U4 I: r8 H+ Y5 d+ K
User information:& Q+ w) r8 K8 ?0 u0 t
Login name: ip207    账号5 X* @; `) G$ F( ?4 S; Z
Password: eway2071147  密码
, |. K: e3 M* d& c9 }* A/ |& |+ K' t; p- @/ x5 W; w
打开我们的pcanywhere远程控制软件; Z  K" D: |9 c: X) S# M/ }' l( R
在空白处单击右键 新建项 联机向导 下一步$ A! C6 N2 C- M* i. |$ q

3 d4 N: \! {8 D& M) Q, C1 }7 |) x' \" z
. ^% D) ^7 E# L8 q# f: R" V
. ]. o6 _" L) U& R" [

8 `$ R# i3 f" [" u' Q6 b) X% ?+ P! p* f3 h" \/ x# v7 e, Z$ Q6 o' ^# r
输入我们的IP  下一步 生成新的主控端
* |6 r: ?' r2 f( K( n- |8 W: O
1 C6 {) }3 U, ~' `. ~& Z
4 c4 H' t: r7 \- u, C双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
1 \7 Y, H! X, U& wLogin name: ip207    账号
% \$ ~% a1 u% J* s3 o* V1 J7 I! WPassword: eway2071147  密码( L/ V2 y" S& o1 y# k) d% @
就可以连接到我们的服务器上
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

:Q  蚂蚁啃骨头.哈哈/顶你

TOP

找软件去~:lol

TOP

建议会员可以和超超的文章结合起来看~

TOP

老哥,怎么不更新了呢!这才是第一课!
" D$ w" j7 ]' E7 h, b0 h学习了~~~          努力ING~~~:D

TOP

感谢,入侵小菜又学到了一招。

TOP

貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好

TOP

好好好学习

TOP

谢谢楼主分享技术。。。

TOP

返回列表