得到PCANYWHERE密码之后,此时我们用尽了各种方法,但不能得到我们想要的权限。。
我给出我的一个成功的案例大家参考:
目的:进入主机A
条件:主机A用PCA远程管理,此时通过SHELL脚本得到了PCA的登录密码。
只有一个PCA用户,管理员登录后我们就上不去,管理员离开后会把桌面锁定。
我是这样做的:
在主机A同一个网段上找到主机B做肉鸡。
先让主机A断线引起管理员注意之后让他上PCA
等他上了几分钟后再次让主机A断线
管理员被迫掉线。。。
。。。。
此时他的桌面并没来得及锁定。
让主机A正常通信。
用原来得到的PCA帐号登录,此时进去后直达桌面。
。。。。。。。。。建立后门,退出。呵呵。。。