[原创文章] 3AST提权课程之pcanywhere提权 pcanywhere, 权课程

wmmy

教程名称：pcanywhere提权方法! {7 I: v& |' Y) r8 q% e* z* J

: M$ v1 A* B$ Q$ b0 h: F===================
0 R, Y4 z  D. W9 O5 w, OPcanywhere软件介绍：
  Q& V" t* t$ C9 i2 E- W  U===================
4 V' p( l) [3 N# R
4 q+ x/ f) j% y' }! Q这是一款老牌的计算机远程控制软件，功能强大。通过pcAnywhere，管理员可以用自己的计算机登录其他计算机的游戏账号，大大降低丢号的风险。强烈推荐游戏工作室使用！pcAnywhere的使用方法并不复杂，下面将为您详细介绍，稍有计算机操作经验的人都可以轻松掌握。+ J& U& Q5 T' |! l- d; ^  {. J

/ z) K# l4 W$ e% s( Q我们把管理员的计算机称为主控端，员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件，然后通过pcAnywhere界面，管理员可以在自己的计算机上操作员工的计算机，这就是pcAnywhere的基本原理。
9 D" o) \# m0 I" A6 J. u7 c+ V4 u1 p" t% J. Q4 ~
/ \7 a7 w- X  S6 h, R- u/ e3 L
====================5 s4 m/ p; _/ B2 J: b3 X" |0 i
Pcanywhere使用方法：1 a: i' ^( S5 A5 D0 l% z) c, H+ X  e; J
====================
1 U. ^2 O; Z7 j+ p$ G4 @% V5 j1 e  在管理器窗口中，单击“被控端”按钮，系统将显示被控制端可以使用的连接项目，默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项，在这里我们可以根据需要双击相应的连接方式即可启动。6 U8 r* J5 Y. U) L6 A9 G9 E- A7 Z  @

2 E+ X, I' t% I+ H0 R; \6 }    如果我们要自定义配置被控端电脑，可以双击“添加被控端”图标，弹出被控端设置对话框，在“连接信息”选项卡中，在“设备列表”中选项远程连接方式，比如通过TCP/IP协议连接，如果是通过局域网进行远程控制，可以选择SPX、NetBIOS协议, h4 G5 p5 G! u9 ?
, m$ z8 o! V1 `
切换到“呼叫者”选项卡，在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮，弹出设置新用户“新呼叫者”对话框，设置好一个新的用户名和登录密码后，单击“确定”按钮返回“呼叫者”选项卡，) U( x; {: U7 n; m# }1 ~% l

$ R2 X+ R* v& ?    最后单击“确定”按钮完成一个新的被控端设置，双击此被控端图标，即可将Pcanywhere图标缩小到系统托盘区里，并等待主控端电脑连接控制。1 J8 W5 C7 o1 `5 C% e

$ y2 W3 _3 k5 D0 p    建立主控电脑连接
! W* E1 A& ~5 x0 {8 X6 @8 T
9 j5 ]$ `1 N+ E; T    在管理器窗口中单击“主控端”工具按钮切换到主控界面，单击“添加主控端”图标，并在弹出的对话框中选择连接协议方式，最后单击“确定”按钮返回到管理器窗口。7 O  N8 S! S0 X9 I$ c

6 F% x( |" c' f. H后双击刚才新建立的主控端图标按钮，弹出被控端选择对话框，选中一个可以连接的计算机名称，然后单击“确定”按钮。9 Y; ?3 d8 b5 R9 |

# U* M' O6 |- O# r8 F8 N    在弹出的窗口中，输入用户名和密码并单击“确定”按钮，即可连接到远程计算机了，并在一个新弹出的对话框中显示远程计算机的Windows桌面，如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了，甚至可以关闭远程计算机。
% X4 t4 a- ]. U
7 O& Y$ U0 V8 D    如果要远程传输文件，可以单击工具栏“文件传输”按钮，并在弹出的“文件传输”对话框左侧列表中选择传输的文件名，然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了，, d% I: \$ `% N4 J2 `
````````````````````````````````````````````````````````````5 _6 K5 `6 X  w, B- |7 ]

+ L/ \. m/ p( t9 d/ }) k  Q教程重点$ n# a5 O! x* ?  f

/ Y) G0 d5 y8 K当我们成功拿到一个网站的webshell权限的时候，可以尝试使用Pcanywhere提权方法! v- {& ~9 {6 @& d  j" H

6 q4 C6 \3 [  ?7 D, s3 v
' \2 U/ |" p" D5 F6 H
& x4 F8 P0 J" E, m6 y# `& b$ ~8 M# C2 H3 x
8 w/ M. y: l$ U. ~$ c; d- ]
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts" ]! l! ^2 _/ B% E- t* O. {
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码# R' h# w2 A1 B- n3 @0 N! j9 q
1 |4 {% H7 r# r) L
我们在这里把文件名为PCA.ip207.CIF 进行下载2 c& g( N  A7 a9 F
* Y- G4 v6 A+ ~- u7 d
PCAnyPass这个是我们破解密码的工具 / x! y' }: L7 ^/ g# D; x
! X7 p1 D2 K% Z3 @( H7 N

: e7 s5 p% G" V- |. u9 I7 _把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 . A9 [6 m* M2 T6 A' R* ~0 H

6 O" f* [; m5 E
. ?& U6 ]" J% |, [" G" i: g$ q
; c4 X; U2 Z- i- p
1 c+ L0 s# }& dUser information:
; ]  Y1 d/ A* y3 o' T, E/ E, H$ ALogin name: ip207    账号
4 r, s! d0 g) o/ G& ePassword: eway2071147  密码8 I  k7 y& S4 C; {$ F2 h- |

3 O. O- L  z, U' k打开我们的pcanywhere远程控制软件
$ s) w- F5 Z) X  C在空白处单击右键 新建项 联机向导 下一步
/ L& T# o/ ]& @! _# k# f, {. E1 x/ o4 ~) L- h& I

' h! J! e% R5 {" j$ l! |/ Y* X1 H# G0 Z
3 b7 e# R+ f: F0 ]4 Q* W
) d- _8 K' M  h" R9 ^/ { ' [5 z2 |1 q0 Q0 w3 o5 f$ |
* `$ v; Y+ K' b' z
输入我们的IP  下一步 生成新的主控端
4 e7 x/ M# @& R* V+ e+ s+ `$ P7 b 3 P) p6 o+ F/ S4 ?1 E" t8 Y8 r
6 _1 l' K, S1 V" ~
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
2 G1 y8 r! h2 Q, ?Login name: ip207    账号
1 {! e, J: G- R8 tPassword: eway2071147  密码
$ F5 Q1 K5 v( u就可以连接到我们的服务器上