[原创文章] 3AST提权课程之pcanywhere提权 pcanywhere, 权课程

wmmy

教程名称：pcanywhere提权方法1 S( {% @1 H- q
: t: a- W( m% u
===================& w0 D! x: @1 E  {4 b0 @
Pcanywhere软件介绍：
* J9 z, g3 L; @& ~2 a$ f===================7 _8 {% f( x- w+ V, M" H% K

( ?) O5 z1 [8 f$ e这是一款老牌的计算机远程控制软件，功能强大。通过pcAnywhere，管理员可以用自己的计算机登录其他计算机的游戏账号，大大降低丢号的风险。强烈推荐游戏工作室使用！pcAnywhere的使用方法并不复杂，下面将为您详细介绍，稍有计算机操作经验的人都可以轻松掌握。
4 R! D" y& K2 z/ \! H' @9 \! N( J- A
* M. F# {# O, T  v% j; y: h我们把管理员的计算机称为主控端，员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件，然后通过pcAnywhere界面，管理员可以在自己的计算机上操作员工的计算机，这就是pcAnywhere的基本原理。
0 k1 W  e6 s6 Z
' N9 v1 o7 x( V& U6 |9 d8 h* G8 w; |2 F0 E  j9 }& J
====================
2 x' ]4 \9 Z% S2 _Pcanywhere使用方法：
: ]1 X) J+ A& N" J2 Y1 `' y6 h! L====================: |" r0 f% M5 Y, F( O2 |, x& l3 Q# ^. R
  在管理器窗口中，单击“被控端”按钮，系统将显示被控制端可以使用的连接项目，默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项，在这里我们可以根据需要双击相应的连接方式即可启动。" V9 J" f. a( F# }# G9 R3 k! y3 _
4 Q; l; B6 ?( f2 Q
    如果我们要自定义配置被控端电脑，可以双击“添加被控端”图标，弹出被控端设置对话框，在“连接信息”选项卡中，在“设备列表”中选项远程连接方式，比如通过TCP/IP协议连接，如果是通过局域网进行远程控制，可以选择SPX、NetBIOS协议4 @3 Z) l9 I. h0 \" _, J4 F5 t% L0 [

7 X8 t' z4 J3 P/ S' ~ 切换到“呼叫者”选项卡，在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮，弹出设置新用户“新呼叫者”对话框，设置好一个新的用户名和登录密码后，单击“确定”按钮返回“呼叫者”选项卡，) X. c  h  ?5 c" S' V
; M8 i7 Z* J$ `; E
    最后单击“确定”按钮完成一个新的被控端设置，双击此被控端图标，即可将Pcanywhere图标缩小到系统托盘区里，并等待主控端电脑连接控制。& K" `: f1 H7 y' @5 h% P6 H1 z

$ Y& A* r1 E) u! v  L1 w    建立主控电脑连接7 l6 s$ A7 y  Z1 [- e/ Y* k
; f9 i8 m; }, `: Z3 |5 ], _
    在管理器窗口中单击“主控端”工具按钮切换到主控界面，单击“添加主控端”图标，并在弹出的对话框中选择连接协议方式，最后单击“确定”按钮返回到管理器窗口。
# e$ W& y4 ]! N- X& J+ B# {, x* u& ^8 C# `
后双击刚才新建立的主控端图标按钮，弹出被控端选择对话框，选中一个可以连接的计算机名称，然后单击“确定”按钮。
2 x! o  m& W! z% x- |  \
  J/ E" m; _  E# I4 T- A+ g$ Q0 S' {    在弹出的窗口中，输入用户名和密码并单击“确定”按钮，即可连接到远程计算机了，并在一个新弹出的对话框中显示远程计算机的Windows桌面，如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了，甚至可以关闭远程计算机。
* i3 V" |+ p" d, B$ G2 [& x1 e, I! \; |" @
    如果要远程传输文件，可以单击工具栏“文件传输”按钮，并在弹出的“文件传输”对话框左侧列表中选择传输的文件名，然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了，( {' S1 \' }+ v
````````````````````````````````````````````````````````````# ^( }0 @. b/ k. ]

2 k7 B, k8 L! A( a9 z: H" {4 t教程重点9 f3 N8 F7 s; a& t4 M

' Z, @5 Y2 Z; m4 ~0 B当我们成功拿到一个网站的webshell权限的时候，可以尝试使用Pcanywhere提权方法7 B8 G2 |( d- i" o0 e1 O
( c  v" E/ I. E. b, V* t, J$ O
% }1 D3 n, @7 X5 a+ M3 f
, T# _$ X% ~/ E  c: h) ^( N# o; T
& T! \( @1 R' G2 J% Y- K

/ `1 w' g* B/ u/ s/ a3 G" s; X& TC:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
8 g# y) ~5 s! ?6 ~9 h' w# }这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
$ P  U8 A" H  g# Q
& Q; e5 T' x! r. Q: a我们在这里把文件名为PCA.ip207.CIF 进行下载
  B' h3 k( J' R) x$ e: j
/ [  ^* B+ H! [6 {+ d  @PCAnyPass这个是我们破解密码的工具 3 ?' u4 ~# {: l2 U3 D! ?

' h( X: l: N' L- g, r3 ^: z4 I* R0 [# Q7 E' J4 A; i2 g) E
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 % W& r$ V. P/ C1 v8 ?
" N5 I9 }, w. p2 r0 `3 m
7 ^4 D  S, D' U% y: g8 l- ]

+ |& m4 g$ B8 l4 N& S$ U  v7 a! y9 _7 m2 i+ u0 i
User information:
7 H6 M: M! `5 ?6 TLogin name: ip207    账号& D: n8 ]+ A; B5 \) [1 q
Password: eway2071147  密码* X  ^7 r; j8 {- r+ O/ Q/ ?# j
  z! H6 \7 X/ {7 v+ h! o: u
打开我们的pcanywhere远程控制软件0 E# Q, l6 s6 d8 h+ H5 @
在空白处单击右键 新建项 联机向导 下一步
" m% w$ h, C0 m4 _# O8 q& L" I3 e& ]/ O& U7 ]( e+ J8 I! D8 t/ l

3 O0 I, {+ G$ f ' u  B5 g" G; {+ D; a

: {2 k$ b% b6 ]9 }, N9 j  {+ u
5 a6 s7 X! F( r9 q, p( ]; r) `5 T  J# ~( F
输入我们的IP  下一步 生成新的主控端" A0 x; P& E1 q" |/ T0 b
! q4 @* b, c( n6 U1 v/ \0 r3 ^& M; `
& e9 c3 L' A1 ^8 o( _' ^
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码) \; y; o) y: e' h7 {- ~& _( l
Login name: ip207    账号4 h/ h1 \" G7 ?1 L& f# K0 w* r. N9 [
Password: eway2071147  密码
" }1 d- |" ]; y) E. B就可以连接到我们的服务器上