windows提權方法_win10提權漏洞-meterpreter提權
windows提權方法_win10提權漏洞PCAnyWhere簡介PcAnyWhere是一款遠程控制軟件��,它出現的目的是為了方便網管人員管理服務器�。安裝之后默認監聽5631端口��。它可以將電腦當成主控端去控制遠方的另外一臺同樣安裝有PcAnyWhere的電腦(被控端)���,實現互傳文件�,內建FIPS140-2驗證AES256位元加密��,可以確保階段作業的安全性�����。提權原理PcAnyWhere提權的原理是PcAnyWhere在建立被控端后��,會在服…
PCAnyWhere簡介
PcAnyWhere是一款遠程控制軟件���,它出現的目的是為了方便網管人員管理服務器����。安裝之后默認監聽5631端口����。它可以將電腦當成主控端去控制遠方的另外一臺同樣安裝有PcAnyWhere的電腦(被控端)���,實現互傳文件���,內建FIPS 140-2驗證AES 256位元加密�,可以確保階段作業的安全性����。
提權原理
PcAnyWhere提權的原理是PcAnyWhere在建立被控端后����,會在服務器上產生一個配置文件“pca.***.cif”�����,這個文件所在的目錄并非在安裝目錄中�,而是在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中�����。
在配置文件中保存著加密后的鏈接賬戶信息�����,當攻擊者下載到這個文件之后�����,就可以對這個文件進行解密�,之后即可獲得用戶名與密碼���,之后再使用本地的PcAnyWhere進行登錄鏈接即可獲得遠程控制����。
提權操作演示
環境部署
首先下載PcAnyWhere到本地��,之后分別在靶機(Windows Server 2003 R2)��、攻擊主機Windows XP 中進行安裝��,之后再Windows Server 2003 R2中建立被控制端程序�,設置用戶名:hps 密碼:*************,之后我們可以發現在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中
存在一個用于記錄該用戶的文件:
我們最終的目的就是通過在Windows Server 2003 R2上的WEBshell來下載該文件到攻擊主機上�����,之后再進行激活成功教程��,最后再使用攻擊主機上的PcAnyWhere進行連接��!下面進行具體操作����!
在Windows XP中使用菜刀連接一句話木馬
之后進入C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\下�����,下載文件
之后可以使用明小子��、通天門來對該文件進行解密����,獲得最后的用戶名與密碼�����,之后在本地創建PcAnyWhere的控制端進行連接即可�����!
實現遠控�����,提權��!
