动画介绍:首先已获得一网站webshell,利用webshell功能直接找到pcanywhere目录。
列出相应的文件和文件夹,进入hosts文件。
发现cif文件,如图1
图1
点击下载到本地计算机。利用工具获得cif名字和密码,工具名:PCAnyPass.exe
分析:
User information: 用户信息
Login name: fmns 登陆名字
Password: 123456 密码
本地已安装pcanywhere,服务器上是被控端,等待连接控制,本地建立主控端。
图2填写webshell服务器IP。
安全性选择pcanywhere编码
新的主控端1 是新建立主控端,双击。
需要名字和密码才可连接,输入
Login name: fmns 登陆名字
Password: 123456 密码
已成功pcanywhrer连接上,可在DOS建立管理员用户
Net user wjs1wjs /add 建议用户名字为wjs1密码为wjs
Net localgroup administrators wjs1/add 把用户提升为管理员组
建立命令输入完成,断开pcanywhrer,打开终端3389连接。
成功利用pcantwhere提权权限。 | 
安全中国首页 > 动画中心 > 提权利用动画
