标题:
[原创文章]
3AST提权课程之pcanywhere提权
[打印本页]
作者:
wmmy
时间:
2008-10-31 13:45
标题:
3AST提权课程之pcanywhere提权
教程名称:pcanywhere提权方法
& B3 c# n7 a5 o4 w
) d! u( c' d; l- m2 [/ ]( j) ?
===================
' Y' }) `' D! D$ P% ]( Q
Pcanywhere软件介绍:
$ Q! C8 d* o$ a, v' `' l
===================
1 i# X: _* @! n; [) ?. S
: P' ]* l" W' A5 V6 \7 I v# z
这是一款老牌的计算机远程控制软件,功能强大。通过pcAnywhere,管理员可以用自己的计算机登录其他计算机的游戏账号,大大降低丢号的风险。强烈推荐游戏工作室使用!pcAnywhere的使用方法并不复杂,下面将为您详细介绍,稍有计算机操作经验的人都可以轻松掌握。
! I" A# X% f* E) i5 r; N/ O* s# s+ V
1 [; {8 r/ u8 j$ b3 Z
我们把管理员的计算机称为主控端,员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后通过pcAnywhere界面,管理员可以在自己的计算机上操作员工的计算机,这就是pcAnywhere的基本原理。
) L0 s+ U5 m4 s) T4 C# W
$ z- a- h* m* K
3 N# t5 c5 a& ~
====================
( q/ [* Q8 C, I6 D7 e. U( _
Pcanywhere使用方法:
- k1 U! k% y% [+ a7 |
====================
A9 t. @& T) F- z5 P# f3 t
在管理器窗口中,单击“被控端”按钮,系统将显示被控制端可以使用的连接项目,默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项,在这里我们可以根据需要双击相应的连接方式即可启动。
3 ]- b$ r7 @2 y( t* j
( P% u/ T# _& t& q# @, {
如果我们要自定义配置被控端电脑,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡中,在“设备列表”中选项远程连接方式,比如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议
2 D% H4 J, }& a9 ?. x, p
* i8 {- H" I( k C; R! S+ p
切换到“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户“新呼叫者”对话框,设置好一个新的用户名和登录密码后,单击“确定”按钮返回“呼叫者”选项卡,
* t, p7 J/ V+ K* L( ?2 Z
0 u8 Y0 a+ P$ _0 g- c+ I. _" F! S
最后单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可将Pcanywhere图标缩小到系统托盘区里,并等待主控端电脑连接控制。
\+ T) Y" z) t: W
) w2 L0 Y2 G" S# o
建立主控电脑连接
/ R) x3 M3 r3 E% ]- @
0 R( Z+ M+ Q" X, Z% U6 ~
在管理器窗口中单击“主控端”工具按钮切换到主控界面,单击“添加主控端”图标,并在弹出的对话框中选择连接协议方式,最后单击“确定”按钮返回到管理器窗口。
' a& R4 k7 [, e
' j3 ~- J3 b0 n( P# f4 n
后双击刚才新建立的主控端图标按钮,弹出被控端选择对话框,选中一个可以连接的计算机名称,然后单击“确定”按钮。
. Q1 q. C& P) m, t4 l- @
+ ?: {7 p% N' T; a. p0 P' u
在弹出的窗口中,输入用户名和密码并单击“确定”按钮,即可连接到远程计算机了,并在一个新弹出的对话框中显示远程计算机的Windows桌面,如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了,甚至可以关闭远程计算机。
j/ ]+ t- O4 a1 E6 d. G' N/ @
p8 r! ]) O; y M% z! K" p% U
如果要远程传输文件,可以单击工具栏“文件传输”按钮,并在弹出的“文件传输”对话框左侧列表中选择传输的文件名,然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了,
6 R) T0 j, p. y1 @& J# l0 t' q
````````````````````````````````````````````````````````````
2 K: j" a4 I8 M1 E: x+ D' k7 R' S9 X
* x: h+ R! }; i8 h
教程重点
3 f/ c1 X7 i$ }8 ~* m; r, H
# l- P8 w5 t9 y4 q/ d! R2 q
当我们成功拿到一个网站的webshell权限的时候,可以尝试使用Pcanywhere提权方法
- R8 q( w, v& z- w2 F; y6 I/ m3 Q0 Z
[attach]703[/attach]
! l1 o$ ^2 D( S6 C% [
, n6 j; T6 t4 `7 Q: t Y
* A$ o3 k* e7 g2 h- I' I7 i; O4 z
6 z' x, T% R# x7 Q- w; ~/ y
. z1 J2 v- U% _) ]/ h5 `
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
- A: a1 |) T# M6 u/ u/ y
这个是Pcanywhere密码所在的默认路径 下载*.cif文件利用工具破解得到密码
& Y% T, k: H2 W5 k! t1 s0 g9 [
) C0 g: G4 \/ W# X h$ t* o# `
我们在这里把文件名为PCA.ip207.CIF 进行下载
! {$ U' q" H4 S s U
, J& _$ ^# _. E
PCAnyPass这个是我们破解密码的工具
5 O1 D3 X5 {, w
[attach]704[/attach]
- B7 Q3 z& R( B& S* E0 @
( _7 y2 _) X, p3 }" }
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
4 r( M7 O6 |9 E" y* c2 t- Y
[attach]705[/attach]
# W! v0 F5 E8 q" u4 A1 m, R4 V" G
9 H1 a3 o$ |: X* `; y
- o/ h+ G! D' e6 r
; V; ?: t# J+ @ [- O8 V# \
User information:
# _" c) K, R5 i+ i' X T
Login name: ip207 账号
6 ~6 q/ y6 s% \0 Y8 k
Password: eway2071147 密码
- X2 E6 a5 v- L! E$ a
/ s2 H7 H! _ d V( {, v( A. G
打开我们的pcanywhere远程控制软件
5 j4 x# B% I4 ` j. s5 K0 s5 w
在空白处单击右键 新建项 联机向导 下一步
( ?& C& f0 T+ Z0 r0 Y! N: T- P
, ?9 a* K$ x2 i+ |* t8 m0 D5 G
[attach]706[/attach]
2 a2 f0 J3 f$ B4 p
3 e1 D5 r s# r( \
3 O3 e# D! I' u/ K5 q
* q& `* p% O d' \& I% ?- G
# i3 K; U7 u1 D( ^
输入我们的IP 下一步 生成新的主控端
- N6 F6 t9 i2 q5 x
[attach]707[/attach]
( j% x! U( f# T0 u2 p) n( v' Y
[attach]708[/attach]
2 ~2 E% s8 T7 [3 A
双击连接我们的新的主控端连接我们的服务器 输入前面我们破解得到密码
9 R5 _3 t0 Z: H! h1 t7 k, B! I( J
Login name: ip207 账号
8 r' S% `& U \; T- x/ |$ c
Password: eway2071147 密码
6 ~7 `& x- C7 e* w2 x
就可以连接到我们的服务器上
作者:
pk110025
时间:
2008-10-31 14:53
:Q 蚂蚁啃骨头.哈哈/顶你
作者:
miaoqi008
时间:
2008-11-1 17:11
找软件去~:lol
作者:
miaoqi008
时间:
2008-11-1 17:12
建议会员可以和超超的文章结合起来看~
作者:
paomo86
时间:
2008-11-14 14:49
老哥,怎么不更新了呢!这才是第一课!
0 Y( ~7 S& Z5 c+ Z
学习了~~~ 努力ING~~~:D
作者:
小雄
时间:
2008-12-9 20:11
感谢,入侵小菜又学到了一招。
作者:
jk影
时间:
2009-4-12 13:03
貌似可以连进去但是你还是进不了桌面!屏幕是被锁住的还得个管理员!几次遇到这情况了!最后还得从终端登陆 汗!希望你运气比我好
作者:
top888
时间:
2009-8-21 14:00
好好好学习
作者:
在意z
时间:
2012-5-16 00:21
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
