[原创文章] 3AST提权课程之pcanywhere提权 pcanywhere, 权课程

wmmy

教程名称：pcanywhere提权方法
3 F. u2 U: Y/ L3 n# t6 {2 p8 a6 f: K( a) C: F% h; q0 f3 \
===================
4 w) w! d( A9 p7 W& h; _Pcanywhere软件介绍：
- o' E" G& {6 k9 @. w" [( a===================
: x6 L: a) q. [; g) m5 H
+ v' L: X: i' v% [; ^) O这是一款老牌的计算机远程控制软件，功能强大。通过pcAnywhere，管理员可以用自己的计算机登录其他计算机的游戏账号，大大降低丢号的风险。强烈推荐游戏工作室使用！pcAnywhere的使用方法并不复杂，下面将为您详细介绍，稍有计算机操作经验的人都可以轻松掌握。
" h& p# \+ t8 i  G
& s% }9 |& r( y2 W! }我们把管理员的计算机称为主控端，员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件，然后通过pcAnywhere界面，管理员可以在自己的计算机上操作员工的计算机，这就是pcAnywhere的基本原理。$ L5 r: Y- ^* B5 x8 a* M6 ~
1 X- k- Y' o2 ^: N; d
. `' H6 X. j# ?& B  w# T) a
====================( H$ Y9 F; A; O2 |5 T
Pcanywhere使用方法：
7 C" W* f! [8 L% q5 o7 Y====================5 E) J, S0 }5 v( K. m* a+ t- k  J
  在管理器窗口中，单击“被控端”按钮，系统将显示被控制端可以使用的连接项目，默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项，在这里我们可以根据需要双击相应的连接方式即可启动。
6 ?; k9 ]6 X4 x% S, ^) n/ ^& o) \( f$ T/ F2 x- ^. r- `
    如果我们要自定义配置被控端电脑，可以双击“添加被控端”图标，弹出被控端设置对话框，在“连接信息”选项卡中，在“设备列表”中选项远程连接方式，比如通过TCP/IP协议连接，如果是通过局域网进行远程控制，可以选择SPX、NetBIOS协议5 l( u/ B$ ]. h

  r2 ~: E) [) j) ?2 Q 切换到“呼叫者”选项卡，在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮，弹出设置新用户“新呼叫者”对话框，设置好一个新的用户名和登录密码后，单击“确定”按钮返回“呼叫者”选项卡，0 p, v) ?6 K- I5 l6 c9 K( `$ Y
0 t5 R# i4 V' X/ _* F. f, z( n
    最后单击“确定”按钮完成一个新的被控端设置，双击此被控端图标，即可将Pcanywhere图标缩小到系统托盘区里，并等待主控端电脑连接控制。7 T- M( \0 [, B( f
8 ]6 L2 r. B- r7 j' K; O  y! B
    建立主控电脑连接
* h6 a3 O1 T2 J4 W/ D3 _+ F; @9 A
8 y, V: |$ {4 K: f5 @" d+ S    在管理器窗口中单击“主控端”工具按钮切换到主控界面，单击“添加主控端”图标，并在弹出的对话框中选择连接协议方式，最后单击“确定”按钮返回到管理器窗口。
0 l  t/ w6 y. S8 O  v- L/ ^  p; F
' [# ?) T: p( R. f# o后双击刚才新建立的主控端图标按钮，弹出被控端选择对话框，选中一个可以连接的计算机名称，然后单击“确定”按钮。+ k: X1 Q- d0 R- ~
) {7 y! v( o! h  t7 c3 \; X7 g
    在弹出的窗口中，输入用户名和密码并单击“确定”按钮，即可连接到远程计算机了，并在一个新弹出的对话框中显示远程计算机的Windows桌面，如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了，甚至可以关闭远程计算机。
% d0 j6 q& \; _# z2 E
; D1 q6 r2 J; [    如果要远程传输文件，可以单击工具栏“文件传输”按钮，并在弹出的“文件传输”对话框左侧列表中选择传输的文件名，然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了，
+ ]1 M% a% g# e' @````````````````````````````````````````````````````````````# i! Q  v6 E7 v$ ~' }3 L, |2 c
8 g+ t9 T; t+ p6 B4 l/ W
教程重点
7 s! c  r6 h" [0 t% G
; I* }9 j( {1 k" r+ {4 c当我们成功拿到一个网站的webshell权限的时候，可以尝试使用Pcanywhere提权方法0 E4 r9 V& ]0 ~& B* |: `2 S

3 D( c- G: y3 p4 k* P
. V1 Q$ {5 q0 g) k4 k! N* O7 a 4 S1 }- D1 Z. z+ K- M; `, A7 E
; o1 o0 J) N; W7 g, E( F
8 j7 ~& ^( Y6 q
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts  q: }* u7 f8 u* W, K
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码) p1 e1 {) B4 H: A8 S
2 i8 N1 c4 C# e! u2 d
我们在这里把文件名为PCA.ip207.CIF 进行下载2 [0 P  f4 f( S3 W; U" Y

! @1 _1 S7 f( {6 E6 W$ h8 X  }PCAnyPass这个是我们破解密码的工具 8 Y; Z9 F: o, P

" C5 X. O. r2 S1 e2 W5 ?2 R
9 q& ^+ A0 B% R把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 0 a, G: R$ ^: P4 z+ x( t! h

  x* a; E' m4 d! r8 p
) y3 O. z1 x2 m
: L, E! E8 o$ T2 a! z8 l
2 _2 g* P3 g" U! M, @User information:9 M* U4 W$ d& v, D* W- b7 E1 h
Login name: ip207    账号2 z( z4 V7 F0 v+ W$ f+ L3 L
Password: eway2071147  密码
6 k: B& E2 b# O; C  h/ C% d* r3 e0 b% T! S0 D( t* l
打开我们的pcanywhere远程控制软件
, ^% B+ ~' ^8 N5 E在空白处单击右键 新建项 联机向导 下一步
. f$ Q& d9 v; |% i. O, N. M5 U0 [% N+ }) T) L

: i8 a, S1 l( ~5 w% v! w5 [0 n ( G+ O( G7 K  [' d& F# i9 }
# k/ d" z4 j6 A7 u

' {, B; u& M& V0 k3 y5 v; s! t- J2 ^( U4 o
输入我们的IP  下一步 生成新的主控端% B' d: R! f, ^- c( t7 J" {

' r3 q0 k4 t0 C0 w7 d+ R; ], O
0 q4 `% y. z; y! y. c* b双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码
: x' l# a1 F% c. j0 y5 w5 XLogin name: ip207    账号3 |: n. Y9 F5 g7 _2 z/ i
Password: eway2071147  密码
! b, V( b3 O$ Q/ D3 i$ ^1 a2 J2 h就可以连接到我们的服务器上