切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
290 windows提权的基本内容---pcanywhere提权[复制链接]
发表于 2012-10-7 22:29:14 | 显示全部楼层 |!read_mode!
pcanywhere 提权


首先,先扫描一遍端口看开放的服务,
5631端口,这个端口是pcanywhere的服务端口,出现这个有百分之80%可以提,由于他的加
密文件可以让提供web的匿名访问用户下载并且解密。
(目前最新版本的12.05不可以解密,
但 是 通 过 浏 览 安 装 目 录 , 我 们 可 以 发 现 。 在 PcAnywhere 的 “ C:\Documents and
Settings\AllUsers\ApplicationData\Symantec\pcAnywhere”路径下,会有一个名称为
“Hosts”的文件夹。在这个里面同样存储了一个cif 文件。我们就是通过本地配置一个可
控的服务端,
然后在本地生成这样一个cif 文件,
然后将他覆盖保存于网站服务器的目录下,
就可以使用本地的密码进行连接了。这是一个技术点,但本次搭建环境是10.5的,暂不做测
试。如果自己测试后不行,可以留言,我尽量解答。
)
破解密码软件可以用明小子自带的和pcAnywhere PassView
如果PCANYWHERE 安装在D:\program\文件下下,那么PCANYWHERE 的密码文件就保存在
D:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\文件夹

一般情况下Pcanywhere的存储文件在
C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\

下载cif 直接下它的CIF 文件


破解得到pcAnywhere 密码


自己本地安装一个pcanwhere,然后登陆


被控制的ip地址(如果是内网的话需要转发)
,
新建一个控制段,然后填入目标站的ip地址。


输入刚才破解的帐号密码xiaoguai 123456



确定


好了进去了。
最后一点需要提到的就是,大家在入侵提权前,
一定要下载保存原网站的cif 文件。
然后在上传覆盖本地的,
入侵成功后留下后门在替换回
来,以免被管理员发现
还有一种情况就是登陆上去后还需要windows 密码网络上的解决办法是DDOS 目标主机
让他重新启动的时候连上去可行性较低
最新版本的pcanywhere可以看到command queue 和file transfer 功能
file transfer 是关于文件传输我们要使用的是command queue
然后选择run command 路径写服务器的路径要执行的文件
然后下面的等待命令执行完成勾选上然后就可以搞定了注意这个方法一样只能适合
不输入系统账号密码时如果要输入账号密码一样用这个不行。
还有就是利用文件传输,替换掉shift键,然后五下shift弹cmd添加帐号。

end


附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-20 11:56

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部