【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创文章] 3AST提权课程之pcanywhere提权 [打印本页]

作者: wmmy 时间: 2008-10-31 13:45 标题: 3AST提权课程之pcanywhere提权

教程名称：pcanywhere提权方法. h, E8 E0 e: g7 A
) w1 `5 q3 T* `+ b  S& Z* \
===================% c+ Q7 A! L/ W  y* X0 a# U, L; m& n
Pcanywhere软件介绍：
===================

这是一款老牌的计算机远程控制软件，功能强大。通过pcAnywhere，管理员可以用自己的计算机登录其他计算机的游戏账号，大大降低丢号的风险。强烈推荐游戏工作室使用！pcAnywhere的使用方法并不复杂，下面将为您详细介绍，稍有计算机操作经验的人都可以轻松掌握。: e& d& J( R7 s' y0 U
* P4 q( }' F2 W. L+ ~( _
我们把管理员的计算机称为主控端，员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件，然后通过pcAnywhere界面，管理员可以在自己的计算机上操作员工的计算机，这就是pcAnywhere的基本原理。' Q  {6 T! L, \6 A; x" o
, k  |2 i3 T8 n

====================5 H  X  w# ]2 }8 k- f; w
Pcanywhere使用方法：$ b1 _$ e# n- k" U; F
====================+ \" |& m2 e& C' a5 R) S
  在管理器窗口中，单击“被控端”按钮，系统将显示被控制端可以使用的连接项目，默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项，在这里我们可以根据需要双击相应的连接方式即可启动。
9 k$ G# H. Z! z$ |6 n2 j: e
如果我们要自定义配置被控端电脑，可以双击“添加被控端”图标，弹出被控端设置对话框，在“连接信息”选项卡中，在“设备列表”中选项远程连接方式，比如通过TCP/IP协议连接，如果是通过局域网进行远程控制，可以选择SPX、NetBIOS协议% W  F1 i$ Y% {& t- u" r" C, }$ d

切换到“呼叫者”选项卡，在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮，弹出设置新用户“新呼叫者”对话框，设置好一个新的用户名和登录密码后，单击“确定”按钮返回“呼叫者”选项卡，" g% N8 h# }# d9 s! E6 \
* \$ i( O$ p- {! u$ q
最后单击“确定”按钮完成一个新的被控端设置，双击此被控端图标，即可将Pcanywhere图标缩小到系统托盘区里，并等待主控端电脑连接控制。

建立主控电脑连接

在管理器窗口中单击“主控端”工具按钮切换到主控界面，单击“添加主控端”图标，并在弹出的对话框中选择连接协议方式，最后单击“确定”按钮返回到管理器窗口。

后双击刚才新建立的主控端图标按钮，弹出被控端选择对话框，选中一个可以连接的计算机名称，然后单击“确定”按钮。

在弹出的窗口中，输入用户名和密码并单击“确定”按钮，即可连接到远程计算机了，并在一个新弹出的对话框中显示远程计算机的Windows桌面，如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了，甚至可以关闭远程计算机。

如果要远程传输文件，可以单击工具栏“文件传输”按钮，并在弹出的“文件传输”对话框左侧列表中选择传输的文件名，然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了，; W3 I+ r& B' b2 p2 B* z
````````````````````````````````````````````````````````````2 y/ f: a1 X3 r/ M: k9 A& n
7 j9 S7 T7 G7 e) H; }& c
教程重点
9 o5 s6 M) P. v4 ~- W1 R
当我们成功拿到一个网站的webshell权限的时候，可以尝试使用Pcanywhere提权方法
[attach]703[/attach]
7 c$ e- ]" G3 e6 Q, ~* B
2 d/ d& N3 b$ x! H; o0 a, f

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts, c( [. T+ ]8 w% b: e( Y
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码, G0 j! D: q8 H( @

我们在这里把文件名为PCA.ip207.CIF 进行下载" D+ |- }+ R% \, \- O2 y( _) `
/ w4 Z1 v; U( D/ V0 v
PCAnyPass这个是我们破解密码的工具 # p: w+ _0 C  J; t9 f
[attach]704[/attach]7 T5 m# i; _4 M$ Q- [+ a! }" N
  D% w1 R2 @/ Y; I! a7 D: s
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 ' p6 I* X' ^2 \1 d# w
[attach]705[/attach]  K, Q2 X) D, B! G5 w) _* S

User information:# y1 X4 B1 B' B/ \
Login name: ip207 账号! t% M$ `( j+ P! `3 \' l" R7 ]5 r2 d
Password: eway2071147  密码
4 ?1 c, R: h+ h
打开我们的pcanywhere远程控制软件/ J% y; o2 Z# E0 y0 i8 o+ a
在空白处单击右键新建项联机向导下一步4 o3 a2 K. W4 n+ b3 _5 J2 t
0 E6 o) r% ~0 j1 }% X' Z. `
[attach]706[/attach]' G+ E* d  O; g- }
" W- B2 m2 C. C6 d
4 c0 q$ q" t9 T" |* H0 r4 G
! |) a5 s5 F; N+ C" z1 Y2 E' @1 A

输入我们的IP  下一步生成新的主控端
[attach]707[/attach]
[attach]708[/attach], M# J9 m* v# S' D+ m2 N- L9 z& I3 s- ~2 \
双击连接我们的新的主控端连接我们的服务器输入前面我们破解得到密码3 E" d! H" H; \  A' Q
Login name: ip207 账号3 H; j0 t* X# [+ ?
Password: eway2071147  密码7 N) n( k8 \% U/ m
就可以连接到我们的服务器上

作者: pk110025 时间: 2008-10-31 14:53

:Q 蚂蚁啃骨头.哈哈/顶你

作者: miaoqi008 时间: 2008-11-1 17:11

找软件去~:lol

作者: miaoqi008 时间: 2008-11-1 17:12

建议会员可以和超超的文章结合起来看~

作者: paomo86 时间: 2008-11-14 14:49

老哥，怎么不更新了呢！这才是第一课！( ~: M( |9 e+ x1 f2 j$ g
学习了~~~ 努力ING~~~:D

作者: 小雄 时间: 2008-12-9 20:11

感谢，入侵小菜又学到了一招。

作者: jk影 时间: 2009-4-12 13:03

貌似可以连进去但是你还是进不了桌面！屏幕是被锁住的还得个管理员！几次遇到这情况了！最后还得从终端登陆汗！希望你运气比我好

作者: top888 时间: 2009-8-21 14:00

好好好学习

作者: 在意z 时间: 2012-5-16 00:21

谢谢楼主分享技术。。。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)