[原创文章] 3AST提权课程之pcanywhere提权 pcanywhere, 权课程

wmmy

教程名称：pcanywhere提权方法$ g. P0 D+ W" g4 |/ k- u+ I! \

4 G% d# a+ O* Z  a===================. z$ R  j* _$ Z
Pcanywhere软件介绍：
3 L* }( E) k5 T7 V/ W/ Q! y===================& X$ X5 U, h# [/ S+ M# U
$ c1 N* ?/ I9 a" J: x
这是一款老牌的计算机远程控制软件，功能强大。通过pcAnywhere，管理员可以用自己的计算机登录其他计算机的游戏账号，大大降低丢号的风险。强烈推荐游戏工作室使用！pcAnywhere的使用方法并不复杂，下面将为您详细介绍，稍有计算机操作经验的人都可以轻松掌握。4 A: H* V8 Z; t; X
. J8 J. C& D0 q9 q8 h8 n8 ], @
我们把管理员的计算机称为主控端，员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件，然后通过pcAnywhere界面，管理员可以在自己的计算机上操作员工的计算机，这就是pcAnywhere的基本原理。! l# f9 u6 A+ P3 P7 X
$ A5 d5 t6 o% x

: P) Q0 p* l, F+ |====================/ R' \! u! G, X% w! ~
Pcanywhere使用方法：" Z: Q: `7 H; B: e
====================/ a  u  v5 {$ e" J2 n
  在管理器窗口中，单击“被控端”按钮，系统将显示被控制端可以使用的连接项目，默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项，在这里我们可以根据需要双击相应的连接方式即可启动。
3 |7 ?  m- O9 O/ _, g; j6 |9 F8 t; ?, W; y  Z2 H- L) c
    如果我们要自定义配置被控端电脑，可以双击“添加被控端”图标，弹出被控端设置对话框，在“连接信息”选项卡中，在“设备列表”中选项远程连接方式，比如通过TCP/IP协议连接，如果是通过局域网进行远程控制，可以选择SPX、NetBIOS协议; b* M' R3 g+ R$ m& _6 `& g+ K* B
; k& |/ D: T) J9 W
切换到“呼叫者”选项卡，在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮，弹出设置新用户“新呼叫者”对话框，设置好一个新的用户名和登录密码后，单击“确定”按钮返回“呼叫者”选项卡，. a4 d3 `" L7 n# f: J

6 W4 q% @9 U6 N3 P    最后单击“确定”按钮完成一个新的被控端设置，双击此被控端图标，即可将Pcanywhere图标缩小到系统托盘区里，并等待主控端电脑连接控制。+ e4 Q4 G4 e+ E6 v) S

. P" b7 B3 ~, k1 R$ |' C    建立主控电脑连接
8 ^2 _- W- s. u9 `
& r6 `$ e0 ~0 Z1 z    在管理器窗口中单击“主控端”工具按钮切换到主控界面，单击“添加主控端”图标，并在弹出的对话框中选择连接协议方式，最后单击“确定”按钮返回到管理器窗口。
$ L3 B' Z/ T/ U  |8 ?$ v# ]- |, E" L5 Y
后双击刚才新建立的主控端图标按钮，弹出被控端选择对话框，选中一个可以连接的计算机名称，然后单击“确定”按钮。: B: y+ d+ S* b3 D0 {
5 e4 l4 s8 g8 {8 ^9 w$ W
    在弹出的窗口中，输入用户名和密码并单击“确定”按钮，即可连接到远程计算机了，并在一个新弹出的对话框中显示远程计算机的Windows桌面，如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了，甚至可以关闭远程计算机。
9 \+ K/ P1 W+ X) s
3 `; d$ r. U' l# {9 m    如果要远程传输文件，可以单击工具栏“文件传输”按钮，并在弹出的“文件传输”对话框左侧列表中选择传输的文件名，然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了，
) y- ^$ w: D* @" B, I````````````````````````````````````````````````````````````
% J8 W, _; I/ `! j8 _+ e# e" {8 b) W; J; b* ^1 H$ u5 ?6 J6 a
教程重点
/ w3 t! [: c$ b, Q5 B
: _$ f' {6 G5 w1 r4 V当我们成功拿到一个网站的webshell权限的时候，可以尝试使用Pcanywhere提权方法1 b3 ?- A% F+ e: D, t' Z
& A% R. Y' G9 u* G$ V) z! k0 b
9 `4 l. D  a% M$ y/ e9 t# ~" L: r
6 K% D3 x" _9 D: G
8 A+ m3 c' W( _) ?8 |
. h4 w2 n- u) n& z  I
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
. D) Z+ u. e% [) L# @, W3 ?这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码: X' ^: [5 ^9 V( E% K3 e

" j; a' ]* l, B1 f  V6 b& Q我们在这里把文件名为PCA.ip207.CIF 进行下载6 K) o; A2 j) _9 C- ]  t' c

4 D& J: A% R* m# n4 m+ E1 {9 {3 ePCAnyPass这个是我们破解密码的工具
8 [/ C* V$ G! b1 t3 B& j9 A: Y
+ b  s' j) j* j0 k6 i5 k- F$ K5 @* i( ~4 H8 e2 ~
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码
) @" m; p9 O# n7 A. _, ^  v5 Z, u3 v, L7 H- l& V9 f- Y0 d
/ ~# k# p' V; D/ K& ?! e5 T

* D2 P- Q; R; A* Q$ g( e2 n# s5 P
6 e7 O) X3 d* ?4 V2 dUser information:; P* d; I! ~' y
Login name: ip207    账号
- F: p' b5 G# }! kPassword: eway2071147  密码
3 x+ K) [# B: [; @
0 F) {0 ~2 X' D# E) ~5 @打开我们的pcanywhere远程控制软件4 Q( P. @+ A/ j, M
在空白处单击右键 新建项 联机向导 下一步
7 k$ ?: o7 ?- [* l0 e7 G1 F/ V0 j5 M6 I/ V$ o
* _" J4 u2 s2 G1 A/ o

2 A5 ]% [$ b3 m7 V$ b+ V: P8 q5 j
" f  r* X3 I5 F$ V; M! e

! P8 A/ B6 Z& G, a' e5 P7 F& q输入我们的IP  下一步 生成新的主控端3 }/ d8 ?2 ~0 p0 f8 M

! x1 r7 W" }* C4 `( ]' u7 y. u* S5 N* w6 g- ^- Q
双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
; ^2 q% V( @! P' n! q/ ELogin name: ip207    账号. L- G: j5 v; c9 s" G
Password: eway2071147  密码
# N+ i( A7 @+ n/ \# B' U5 C就可以连接到我们的服务器上