[原创文章] 3AST提权课程之pcanywhere提权 pcanywhere, 权课程

wmmy

教程名称：pcanywhere提权方法0 ^! b7 T" s- B. c5 u
5 a: {) N, f6 h) D" m9 o
===================5 L; d( O; m$ a* b( U
Pcanywhere软件介绍：
3 {* O" y: b! o/ o( n7 [, P===================
" K9 P5 ]: l3 a4 ?0 d+ _9 [$ `& F- A1 e) ~. l0 Z" k
这是一款老牌的计算机远程控制软件，功能强大。通过pcAnywhere，管理员可以用自己的计算机登录其他计算机的游戏账号，大大降低丢号的风险。强烈推荐游戏工作室使用！pcAnywhere的使用方法并不复杂，下面将为您详细介绍，稍有计算机操作经验的人都可以轻松掌握。& G. O2 {# F- z, w+ F! ?; @% q6 A8 ]

& s  L1 |$ l$ z6 P! w% A! {我们把管理员的计算机称为主控端，员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件，然后通过pcAnywhere界面，管理员可以在自己的计算机上操作员工的计算机，这就是pcAnywhere的基本原理。
6 ~5 w: P1 ~8 o0 @; f- M
3 L1 Z' h, T5 W5 S1 u$ @$ X+ ^1 C. K0 o/ O5 |
====================5 M* ~4 R2 O/ L* O" P6 R3 `
Pcanywhere使用方法：4 k1 t$ x2 }1 O0 R5 y- G
====================+ G5 c- ?! m  H# i+ l- W  x
  在管理器窗口中，单击“被控端”按钮，系统将显示被控制端可以使用的连接项目，默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项，在这里我们可以根据需要双击相应的连接方式即可启动。  ~8 v# b: u, O+ w; `

- B* G! V6 _  x- M; T    如果我们要自定义配置被控端电脑，可以双击“添加被控端”图标，弹出被控端设置对话框，在“连接信息”选项卡中，在“设备列表”中选项远程连接方式，比如通过TCP/IP协议连接，如果是通过局域网进行远程控制，可以选择SPX、NetBIOS协议1 z( S7 i: a* ~& a: x9 g' b1 @
( F! U1 F- M1 G+ L2 q* G
切换到“呼叫者”选项卡，在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮，弹出设置新用户“新呼叫者”对话框，设置好一个新的用户名和登录密码后，单击“确定”按钮返回“呼叫者”选项卡，  m- ~  a8 A9 E
" ]! T' H7 `# W" g/ \3 {8 g
    最后单击“确定”按钮完成一个新的被控端设置，双击此被控端图标，即可将Pcanywhere图标缩小到系统托盘区里，并等待主控端电脑连接控制。9 `* y8 V. e1 E2 g7 R% Y7 D

9 i8 d# u7 H6 B    建立主控电脑连接1 q6 W. W4 ^5 e  L5 ?

0 B; f8 B3 X5 e  Q+ P    在管理器窗口中单击“主控端”工具按钮切换到主控界面，单击“添加主控端”图标，并在弹出的对话框中选择连接协议方式，最后单击“确定”按钮返回到管理器窗口。2 Q; l9 [' E9 i

3 A' O5 i( z/ {; x' o6 m后双击刚才新建立的主控端图标按钮，弹出被控端选择对话框，选中一个可以连接的计算机名称，然后单击“确定”按钮。9 F4 F( U! J2 @$ x6 D

% o" g: c; j. M2 @2 o8 @2 g    在弹出的窗口中，输入用户名和密码并单击“确定”按钮，即可连接到远程计算机了，并在一个新弹出的对话框中显示远程计算机的Windows桌面，如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了，甚至可以关闭远程计算机。6 F( J9 Y8 M+ M! b, X) j9 d
% ~' @, q' B7 o" @# U+ N
    如果要远程传输文件，可以单击工具栏“文件传输”按钮，并在弹出的“文件传输”对话框左侧列表中选择传输的文件名，然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了，
- n, d; Y, K4 h& E) z: w: B````````````````````````````````````````````````````````````7 j5 s5 P% P! |9 s1 a1 T

6 J0 R+ c  D" _( C) U教程重点
! Z# M" A/ ^* [0 O4 O& U8 |/ X4 l0 Y
当我们成功拿到一个网站的webshell权限的时候，可以尝试使用Pcanywhere提权方法4 N+ W: |2 }2 N& C: s" _
" {3 I7 J7 W% I, [9 b
* L' f. m! ~3 H( g8 H( F

* n$ D" @( K' O; ~* j$ e* w
8 w! F% w+ o* M; i  k" w) }) {% q6 u: `& B  K+ m
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts  [  S" K7 r" G7 I+ `) P9 k4 ^
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
4 `2 Y8 H3 ]( T; R. Q2 B4 {) F' D5 z8 b! C
我们在这里把文件名为PCA.ip207.CIF 进行下载
6 u# ?/ m$ x' p
* \: \, S; z3 e8 u) U& WPCAnyPass这个是我们破解密码的工具
, ~/ j% Y0 o' Y, {2 x/ \+ d- B

6 L- s& }4 z0 t" x) r) y把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 ) b" k( f* q0 e! `' T4 _
3 w6 p# ?/ O+ e8 B" @( |

. ~1 \' [( {; k' C
. G; S4 `, A* Z) b+ H. T6 ^
, p, B& y6 y2 T8 _# V9 M5 k. A3 MUser information:: n( R: e" h+ t5 a1 s1 d+ b* l
Login name: ip207    账号- e9 K" {# y! O, M9 |) `. w
Password: eway2071147  密码
, u& W5 g; D: I8 O# U- q6 _" j. R0 j
打开我们的pcanywhere远程控制软件
. `' B7 a* o( d3 O; F. u在空白处单击右键 新建项 联机向导 下一步
4 v' b; M# N, S2 i; K7 d  w, ?( T
! X2 ?# b0 \; C5 s5 D
( k. ~9 j9 n6 X( \ 4 y9 r+ G- @( z; o. s$ s) z' t

; K0 ?! L! ~( Y( H( K 0 B) E0 O$ o" e5 t3 ^
. Q+ ]$ _) a+ X1 S
输入我们的IP  下一步 生成新的主控端
( b% o( `! R; f : Z' p: H! @" l+ ~2 H! p. L8 K

/ q/ E: D: n; Z3 a# `双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
" n, }( H; k5 V& n' ~! fLogin name: ip207    账号8 Y$ A, G( d+ e; N5 p2 Q6 Y
Password: eway2071147  密码* q% @5 J4 l3 R& x( ?
就可以连接到我们的服务器上