[原创文章] 3AST提权课程之pcanywhere提权 pcanywhere, 权课程

wmmy

教程名称：pcanywhere提权方法
7 P+ p/ p1 e+ M; l, S+ z  b5 v) D; s$ |+ r! k) N
===================- c, K9 u# ?* [# M
Pcanywhere软件介绍：* Y. H# y% K8 @- N+ m0 b/ ~: ]
===================/ m/ X7 q( N1 U
: W/ V/ \. R) r' F
这是一款老牌的计算机远程控制软件，功能强大。通过pcAnywhere，管理员可以用自己的计算机登录其他计算机的游戏账号，大大降低丢号的风险。强烈推荐游戏工作室使用！pcAnywhere的使用方法并不复杂，下面将为您详细介绍，稍有计算机操作经验的人都可以轻松掌握。
4 W+ G& l* {+ J" E2 V- k9 I5 N+ W: O0 a# s! y- ~% u- Y
我们把管理员的计算机称为主控端，员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件，然后通过pcAnywhere界面，管理员可以在自己的计算机上操作员工的计算机，这就是pcAnywhere的基本原理。
6 O) k' d# o; v! c. m4 L' B( J4 H* U$ O
* _2 C- d. p' S; m6 [/ \
====================
2 y' w4 |) h1 C7 F0 jPcanywhere使用方法：; M8 s( s8 M& @9 D
====================
4 I% ^# X& {  K- Y  在管理器窗口中，单击“被控端”按钮，系统将显示被控制端可以使用的连接项目，默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项，在这里我们可以根据需要双击相应的连接方式即可启动。
1 d! L% l' ^$ z- J$ O8 {( Q$ B
7 y' g: K' D" P( i    如果我们要自定义配置被控端电脑，可以双击“添加被控端”图标，弹出被控端设置对话框，在“连接信息”选项卡中，在“设备列表”中选项远程连接方式，比如通过TCP/IP协议连接，如果是通过局域网进行远程控制，可以选择SPX、NetBIOS协议# I) p: W) d# o& z3 k4 Y
3 `8 R& v  g6 o$ h8 M; q# l
切换到“呼叫者”选项卡，在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮，弹出设置新用户“新呼叫者”对话框，设置好一个新的用户名和登录密码后，单击“确定”按钮返回“呼叫者”选项卡，
: |3 H/ Y) ^; x, b! i6 c
: K- S3 T8 v; \$ U* m& f    最后单击“确定”按钮完成一个新的被控端设置，双击此被控端图标，即可将Pcanywhere图标缩小到系统托盘区里，并等待主控端电脑连接控制。4 v+ Y9 Z$ w8 l7 g1 Y+ T

; j* ]) P' j  K* Z3 I$ k    建立主控电脑连接
- Y% w$ w$ P" l- G, C3 p8 A" R% U' f' ^- i/ O- f. l
    在管理器窗口中单击“主控端”工具按钮切换到主控界面，单击“添加主控端”图标，并在弹出的对话框中选择连接协议方式，最后单击“确定”按钮返回到管理器窗口。
% d% ?3 @8 E7 J7 f6 G7 t  g! ]5 P* u- }! R# f4 Y
后双击刚才新建立的主控端图标按钮，弹出被控端选择对话框，选中一个可以连接的计算机名称，然后单击“确定”按钮。# l; k3 ?/ ?3 F  A. N) T

/ {  P+ q, l1 ~& Q9 t! W9 ]    在弹出的窗口中，输入用户名和密码并单击“确定”按钮，即可连接到远程计算机了，并在一个新弹出的对话框中显示远程计算机的Windows桌面，如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了，甚至可以关闭远程计算机。
3 a3 f6 ?7 n% b. K7 V' k
4 ?" K/ o$ W8 U0 q9 g    如果要远程传输文件，可以单击工具栏“文件传输”按钮，并在弹出的“文件传输”对话框左侧列表中选择传输的文件名，然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了，9 Z& ]/ |8 {1 D* b$ r2 B. K
````````````````````````````````````````````````````````````
! Q" y8 c* E! T' }7 @2 T8 T% h6 s/ ^5 x- m+ c( s: U
教程重点
7 V% u" O) o2 r% u) [* ~% O% c% K) t( \8 o
2 p+ J  W! P4 @/ k9 X$ \) N当我们成功拿到一个网站的webshell权限的时候，可以尝试使用Pcanywhere提权方法4 g$ a8 Q; J7 R
, A$ n% X) U! X, v" j  v4 }; r

  L& `: @/ S5 r7 H' N) p" E
/ |# q/ m4 _3 C: Z: k; U, O1 F5 y6 C2 n* R5 D' o8 I
6 y9 u2 z5 \+ m, ]
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts7 x. N  A0 C" Q( E7 P% i
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
' V0 ]" C% p: `+ E; u+ F, B" _' ^, s0 J
我们在这里把文件名为PCA.ip207.CIF 进行下载
3 s5 e$ k( n/ j5 q& I* f  |; Z) ^; g  [1 U# `5 h
PCAnyPass这个是我们破解密码的工具
" e" v! j0 x9 }% W7 J9 L
+ _( p0 P& Y7 f& i7 {6 a
7 Z2 r2 D2 X5 J把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 , V" @5 ~& L& f/ @  W
( s9 \9 a" u- Q8 M0 }- u! L3 C2 e

' }' h8 x( Z0 I5 N. d. M, a. A$ V
  U' T* V4 U( J' Z2 ~, m) a+ l- G) O$ v- C
User information:
7 `2 F, O' R5 `  Z8 a6 GLogin name: ip207    账号! z( M" E5 t  {" u) s0 B  Q
Password: eway2071147  密码4 O; h$ t0 Z: c+ f) ]
& i, Y$ ?8 u. w/ P5 J, a: ]: p. W. o
打开我们的pcanywhere远程控制软件
* W# w  E# Z- D7 g& M2 C; g在空白处单击右键 新建项 联机向导 下一步) [9 U" f; k7 I+ N! b; K

& g5 {4 p$ R3 m9 W8 O2 k9 v2 j4 W7 _
3 M  X" d3 ?" r( P  a! \, i0 l* @

6 F- _& r0 \) n0 j  m# Q* ~, {- E2 ^
0 f8 G9 z6 B) Y% e2 r$ j1 n; U
* Y* k4 S3 B& j, ~  m) f9 \- p输入我们的IP  下一步 生成新的主控端# m1 T2 \2 O# i

5 R5 A( e1 Y( i. s* {4 \5 m: I+ {7 {( y. Z
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码3 P: z) O; o4 n/ w$ F7 k" J& B  J
Login name: ip207    账号4 w0 V: s+ U* g/ h$ b1 o& Z: y
Password: eway2071147  密码# j3 T4 s: n- W8 l7 w3 V
就可以连接到我们的服务器上