[原创文章] 3AST提权课程之pcanywhere提权 pcanywhere, 权课程

wmmy

教程名称：pcanywhere提权方法
% j/ t& B: a# x
7 h6 S8 \1 G* u. {  E) N===================% x* R* Z, K2 e7 h7 R, D/ y
Pcanywhere软件介绍：0 g( j" t3 L" f% z" y& i/ ~
===================0 ~9 n' L5 ~2 _! D9 H: F4 W+ @
  Y5 P& s" e) [! v, P4 s9 G  U: A$ _
这是一款老牌的计算机远程控制软件，功能强大。通过pcAnywhere，管理员可以用自己的计算机登录其他计算机的游戏账号，大大降低丢号的风险。强烈推荐游戏工作室使用！pcAnywhere的使用方法并不复杂，下面将为您详细介绍，稍有计算机操作经验的人都可以轻松掌握。1 \2 A) R! L* U3 T% o9 ?
9 T# ]1 [: _  m4 G; F: ~/ s9 |; R# R
我们把管理员的计算机称为主控端，员工的计算机称为被控端。主控端和被控端需要分别安装pcAnywhere软件，然后通过pcAnywhere界面，管理员可以在自己的计算机上操作员工的计算机，这就是pcAnywhere的基本原理。
. n/ Z% v$ b( A; D2 `9 \
# E: w/ n7 T- B) Q: ~4 H- W$ F% @( t! a$ x* `
====================# V) Q) }5 C2 Y( R7 O
Pcanywhere使用方法：
0 d3 F8 A$ T0 K) ?9 F$ R====================
! _" `- D5 F/ a1 C; S  在管理器窗口中，单击“被控端”按钮，系统将显示被控制端可以使用的连接项目，默认的情况下包括“Direct”、“Modem”、“Network,Cable,DSL”几个选项，在这里我们可以根据需要双击相应的连接方式即可启动。
" c* m* D6 Q9 Y# o" x
& R4 c/ J, J3 O! O6 i; [+ o    如果我们要自定义配置被控端电脑，可以双击“添加被控端”图标，弹出被控端设置对话框，在“连接信息”选项卡中，在“设备列表”中选项远程连接方式，比如通过TCP/IP协议连接，如果是通过局域网进行远程控制，可以选择SPX、NetBIOS协议
; m! {  z- G+ ]. N( l! ]( h
) ?1 L) d: n+ z" k* w 切换到“呼叫者”选项卡，在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮，弹出设置新用户“新呼叫者”对话框，设置好一个新的用户名和登录密码后，单击“确定”按钮返回“呼叫者”选项卡，
( Z1 g& K; l, h5 c
2 p" M2 d" r0 F    最后单击“确定”按钮完成一个新的被控端设置，双击此被控端图标，即可将Pcanywhere图标缩小到系统托盘区里，并等待主控端电脑连接控制。
2 w/ g* Y8 E+ u1 D: v/ _) i  |. n; E; [0 B
    建立主控电脑连接
" _$ [" z) V( N4 L' {; o9 X! r' @1 N
& ?. ~5 u, s4 @    在管理器窗口中单击“主控端”工具按钮切换到主控界面，单击“添加主控端”图标，并在弹出的对话框中选择连接协议方式，最后单击“确定”按钮返回到管理器窗口。/ o9 ^7 @% \( T; N4 [& L* H
. c3 L/ r0 C1 h
后双击刚才新建立的主控端图标按钮，弹出被控端选择对话框，选中一个可以连接的计算机名称，然后单击“确定”按钮。
, W2 i6 g6 Y& B3 L$ P7 V5 K1 N+ x
    在弹出的窗口中，输入用户名和密码并单击“确定”按钮，即可连接到远程计算机了，并在一个新弹出的对话框中显示远程计算机的Windows桌面，如图5所示。单击Windows桌面“开始”按钮就可以对远程计算机进行相关操作了，甚至可以关闭远程计算机。
) }: I3 ?5 i9 M, n+ j  y$ j
4 a- {' c, o9 _, [1 @/ P2 }    如果要远程传输文件，可以单击工具栏“文件传输”按钮，并在弹出的“文件传输”对话框左侧列表中选择传输的文件名，然后单击“传输”按钮即可将选定的文件远程传输到被控端计算机了，: G. s# J. m; W- T5 z( O, P8 H
````````````````````````````````````````````````````````````
) b" R) ~/ W. i! d- F8 p% }& m# G; `  m$ ]/ Q! n8 a! K
教程重点- Q% X& h9 c9 K- R0 @1 v
% J+ g* A, @7 _3 Y! ]9 P  N" J  j' G
当我们成功拿到一个网站的webshell权限的时候，可以尝试使用Pcanywhere提权方法
) y7 S* z/ S' G3 C/ b* a9 b/ U! I: X# s# J  q" m  o. k9 Q. V( `& h! J
+ T( O& i# F0 y$ X- }" I
5 z, S4 y' G# l5 N) X  T
: I8 J8 k* Z7 |" L
6 t) `- K4 n" b7 I- Z2 X
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts* h$ ?& h6 V4 `+ T6 }
这个是Pcanywhere密码所在的默认路径  下载*.cif文件利用工具破解得到密码
! u. K: S- u( k( _- h! R- \0 F0 e" q; f- U
我们在这里把文件名为PCA.ip207.CIF 进行下载, ~" {9 m9 U% r/ R+ }; W& X
; H4 l' @9 S( Z7 K4 B! \
PCAnyPass这个是我们破解密码的工具
# j7 O1 z7 S+ ]! I1 w8 b; y
  f, b. B* \# Y% Z' l" Y0 W% r0 s8 W! w$ b/ j
把下载到的PCA.ip207.CIF文件放到PCAnyPass进行密码破解得到管理员的账号密码 , B! P' E8 \( k. ~
8 f  s  E7 F+ ]! h8 ^

  @) p5 D; O4 p; D5 k7 F0 K) j4 C3 P  O
+ {# H+ g) X, @# O
1 V! b9 Z' e0 [- c" }$ E# s7 ?User information:# a  b) d: [+ ^" H" P: I
Login name: ip207    账号
5 u# c" h" ~1 G7 q$ t4 pPassword: eway2071147  密码, R. B4 V5 |& s( j; R; Z' \" ~  x

: }) W; e7 v9 O. o打开我们的pcanywhere远程控制软件4 U$ h. U" p/ k$ C7 m5 D
在空白处单击右键 新建项 联机向导 下一步: @! i, e! v4 j
* n& T1 T% |/ ]0 C- E6 z/ Y
% H2 B& u8 ~+ @. N1 y* x/ n

( k( e; o  `7 \( p. B( E; M2 ~# r$ t3 b1 p7 X

: v' Y) P7 T7 c5 K8 }: m) S- r$ I2 U$ q0 k3 O7 ]0 Y1 O5 E+ Q5 q
输入我们的IP  下一步 生成新的主控端
( u  [# T4 J3 O) C& d4 a% X
/ W2 _( b  O9 X6 _/ g4 G5 m4 r
! W  j1 }( i) P: }' W: @双击连接我们的新的主控端连接我们的服务器   输入前面我们破解得到密码( Z1 V6 u6 P" _. d4 r4 Z& \6 X" c
Login name: ip207    账号0 r% P0 E4 b; @# D: t
Password: eway2071147  密码4 R8 _) J' ~% ~! p
就可以连接到我们的服务器上