标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
, D2 i8 Q0 ?/ ?0 i% B
/ ~5 f6 X( ^' I" {' G" H
===================
" s1 v' i( W! c7 ^8 b) ~$ E
Pcanywhere软件介绍:
! I' G3 g. |. f
===================
# Q3 B J) o1 Y% a9 {* D
. n7 V" T, v3 f1 k% t
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
+ [2 o# l o0 {" z5 M- j
8 w) C+ O4 {6 R. F6 p
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
0 v; k7 \: b% w0 V) i; D! P5 ^
$ f2 p9 y, X6 U: `, g/ R6 w, M
/ ]! J# J% A" y0 g9 R
====================
% [' ~ H, B6 `0 D! B6 }, c) B
Pcanywhere使用方法:
# y7 U! l4 w& M( m( S
====================
. t3 q$ V* T g" Q" D
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
& [, t7 `9 P. o- }% y7 K
5 J3 d: D& r* m1 ?: r0 _( i' \" N0 o
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
- [% a& @ |; l* X3 l, V) o* R S
8 y' d/ ?4 a, ]# h( M! L
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
0 a3 s+ W8 a! w/ _4 W
2 h0 t/ ~2 Y% W, ]. J# o+ B
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
0 I; r f& F4 U3 R# Y
/ U; t) s2 B2 z' a% C) y
建立主控电脑连接
9 D1 P' ]! i y; |
: ], ]' y0 ~/ H- P
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
) m6 \ u! a5 s
+ R/ P+ ?* e: K5 ?
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
" K* Y3 \% t. I- |/ W
. n( I( {( O! |6 ?& w" A
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
0 k. r5 x& x0 c9 I( F- g: E
# ~9 K. t; r* g2 b0 d
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
# z E% }- \- b' c/ L! N6 M
````````````````````````````````````````````````````````````
6 P. N- |" M* w7 A9 g. _
. B7 ]# K; h" m; b; v# l3 d* @3 O0 d
教程重点
p1 M5 C# r2 J8 H: Z) @
: c3 d5 g u- Q& t
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
" t* @& ^; }/ A( Z/ q6 F% p# S+ I
[attach]703[/attach]
6 q" g, S: y+ N) ]6 ^; a
5 Z9 }9 M* {$ v' V; d2 w8 ]
6 {' T8 h3 _9 m: q7 ?# n. j
, U* Y3 m% \" }" C4 ~5 M
1 D/ Q- v# w# C7 B- x
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
`6 V6 T7 a6 B5 m, |
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
/ [9 B9 Q9 q* V
$ @* s! ^5 s& Z! j9 `) Q- h
我们在这里把文件名为PCA.ip207.CIF 进行下载
' R) h: v9 B- v1 Y7 ^3 e+ }
2 n! B: H) M: Z! ?( w+ m
PCAnyPass这个是我们破解密码的工具
3 W7 ~: U) f8 a9 T
[attach]704[/attach]
7 D, A( r4 q% ?4 y' ?
- t: p5 t- u4 M7 B( ` P' _* S; v
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
0 s9 }8 s& x2 k/ R& i) A
[attach]705[/attach]
% Z \$ ^, w* w9 |
; M, M) T2 T" J
& y- V$ T0 O; I; E" c+ A; t
3 h9 e0 F% M% M9 z& F
User information:
# N! c* x% B, W/ W3 M3 w+ ~9 T
Login name: ip207 账号
3 p3 G7 c- O' b# B3 U" h
Password: eway2071147 密码
" Q% B! y4 j& |) W4 g
5 q: U+ l4 C, B# u; l
打开我们的pcanywhere远程控制软件
: o7 Y/ P% D1 u9 [; K
在空白处单击右键 新建项 联机向导 下一步
9 M8 {5 M& p# n4 U
; U0 H$ J! W3 `! N
[attach]706[/attach]
3 s0 Z8 s9 A4 ~2 P! i- R; a
) _. E& H3 k2 Z! W' m3 `3 g0 K
- a6 g4 [ u- V; `4 j J
( K% B+ y t# N3 f* v, m
. e( y- S1 {( D) G* |0 d0 @
输入我们的IP 下一步 生成新的主控端
3 y( O9 Q- S2 L! Q8 w9 _
[attach]707[/attach]
! j5 g q1 S5 l* m
[attach]708[/attach]
+ {; I: l4 M% H
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
' h( w- z0 {% g: ~
Login name: ip207 账号
- N; g; W* j8 ?' I
Password: eway2071147 密码
4 }% h: D( ?# U+ m7 @* \. P
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
( b: `4 b+ L" c; C% I. E" B
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
