标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
9 d% E, j1 A% r8 ?
1 S" Z2 I7 y( @5 b) q4 i u
===================
- b4 y: X3 ~* D7 Y. k
Pcanywhere软件介绍:
& a7 g7 o; h4 g) ]
===================
2 \$ T* N, i: I- W) R7 H/ N$ I2 N3 J
( [9 f8 y4 G& ^2 O+ J
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
& {5 e* o6 e8 |& y
( d' |% `- ]! ^; |% M" E0 _
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
7 y* O" K9 ~. ]
& f* S+ E$ X. u. Z) F1 y$ L( O
, d3 O/ y4 f, E, H
====================
5 p6 w) O5 V/ e5 Y
Pcanywhere使用方法:
+ T9 }5 v d9 r+ m' ^
====================
. h% t# b3 o/ Q" D" m6 v
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
! D& `6 G& a5 z a, m& F
) L5 F% U; q$ {. D; y* w/ |
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
# t8 ^5 s$ J% w2 F
5 L. J9 J3 j8 [2 i- q& Y" [) m
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
( {) r: ]. L# T% F
5 K* k2 |' i" ]0 w$ N4 h- S8 ^
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
, Z! S/ W' p3 n0 R
: e8 f |5 V0 p2 `; q0 r* n
建立主控电脑连接
7 ?# y9 c7 i$ E
3 V# O- m; I+ r4 Y0 Z4 c0 U
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
6 k; T& j" B2 c& y# W
6 q. |6 c! ?+ x7 H8 r) ^4 z
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
2 j0 P5 O! ]& b" V! t( G
- o* D9 q+ E+ i* u8 F; m
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
4 h3 C$ T4 [1 ]% ?
) s( j4 L) `3 j5 Y/ b, K. u2 n, c+ }) n
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
9 B5 S4 J( ~8 C" A L4 H7 x
````````````````````````````````````````````````````````````
. ?# j6 e) a1 P( \; F
8 e2 h( v% x4 T4 ]
教程重点
# [4 s+ V! M$ V' Q1 `0 ^
- J1 s; J. U4 i8 J) I7 S H3 l
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
# Y$ D) Z/ ^+ j0 r& d5 I
[attach]703[/attach]
, ]% N' z( A& f% E& C3 d5 }. n8 K3 {
6 y* z! {8 Z7 ?: u5 l* Y
7 ~8 Y E( L/ ]7 Z+ G
+ r( d0 R- Q$ ~, U8 c$ e3 s& T9 K
6 ~8 Z+ A! v$ J Y
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
' {8 p% {* c1 y
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
S2 o# h6 \+ |" Y4 |3 K1 a
3 e, z+ o) P) i
我们在这里把文件名为PCA.ip207.CIF 进行下载
4 ]! j2 x9 ^- S% o0 A0 O6 P7 Z
& B f0 M& S- b* n% T2 ~5 l+ ?4 ]0 R' H
PCAnyPass这个是我们破解密码的工具
" m# l% s6 i& v
[attach]704[/attach]
A. E" l( }( o7 c$ ^
: l D8 @0 L% [# \& u) K+ u! f
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
" q+ Z7 d$ v! m, g& i
[attach]705[/attach]
( ~3 b2 e; @7 L: d9 L9 s
) ?+ l8 C+ v0 A6 L
& T- D* u0 Z5 X$ t ]& B
( d# I/ E* q+ ^) @# H' X4 E
User information:
X9 m. h5 A4 T, n& N/ J7 I$ J
Login name: ip207 账号
# r" V: V4 b: I; T! a1 x1 R
Password: eway2071147 密码
9 N5 m/ b. k" @% k
3 }) b) _# t- y8 @# f
打开我们的pcanywhere远程控制软件
# J7 i5 ]5 j% e$ D/ Z5 E* ^
在空白处单击右键 新建项 联机向导 下一步
! X4 x, D" X2 l# |" i
4 Y8 _2 u! C4 \2 S8 h6 ~: {
[attach]706[/attach]
, ? Y/ `( n- V5 q4 a: W
3 U* l' w) r, d4 g
" {! W: U J- a/ U! x) s
' s! O2 M7 w( p, T9 P6 T: a
2 c0 A' y% \! d' |% l
输入我们的IP 下一步 生成新的主控端
3 c8 o: G \) G" ^" R$ o
[attach]707[/attach]
- z- j7 M g8 ~3 L
[attach]708[/attach]
}0 P2 i( U0 W- P+ ^3 L" {) t ]+ r
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
- b) }- d; S. U. K8 f% L7 D/ W, z1 P
Login name: ip207 账号
8 P. N) y; G& c8 Q6 j; p' o- e8 h
Password: eway2071147 密码
$ O3 R$ D# A% K6 X* Q- |
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
) ~0 d ^+ X4 G8 r) ~4 C! Q
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2