pcanywhere提权步骤说明

图标

王豆瓜

豆瓜网

豆瓜网专栏

王豆瓜 图标 2020-01-02 16:14:58

PCAnyWhere简介

PcAnyWhere是一款远程控制软件,它出现的目的是为了方便网管人员管理服务器。安装之后默认监听5631端口。它可以将电脑当成主控端去控制远方的另外一台同样安装有PcAnyWhere的电脑(被控端),实现互传文件,内建FIPS 140-2验证AES 256位元加密,可以确保阶段作业的安全性。

提权原理

PcAnyWhere提权的原理是PcAnyWhere在建立被控端后,会在服务器上产生一个配置文件“pca.***.cif”,这个文件所在的目录并非在安装目录中,而是在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中。

在配置文件中保存着加密后的链接账户信息,当攻击者下载到这个文件之后,就可以对这个文件进行解密,之后即可获得用户名与密码,之后再使用本地的PcAnyWhere进行登录链接即可获得远程控制。

提权操作演示

环境部署

首先下载PcAnyWhere到本地,之后分别在靶机(Windows Server 2003 R2)、攻击主机Windows XP 中进行安装,之后再Windows Server 2003 R2中建立被控制端程序,设置用户名:hps  密码:*************,之后我们可以发现在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中

存在一个用于记录该用户的文件:

pcanywhere提权

我们最终的目的就是通过在Windows Server 2003 R2上的WEBshell来下载该文件到攻击主机上,之后再进行破解,最后再使用攻击主机上的PcAnyWhere进行连接!下面进行具体操作!

在Windows XP中使用菜刀连接一句话木马

pcanywhere提权

之后进入C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\下,下载文件

pcanywhere提权

之后可以使用明小子、通天门来对该文件进行解密,获得最后的用户名与密码,之后在本地创建PcAnyWhere的控制端进行连接即可!

pcanywhere提权

pcanywhere提权

实现远控,提权!

pcanywhere提权


本文由豆瓜网专栏作家 王豆瓜 投稿发布,并经过豆瓜网编辑审核。

转载此文章须经作者同意,并附上出处(豆瓜网)及本页链接。

若稿件文字、图片、视频等内容侵犯了您的权益,请联系本站进行 投诉处理

相关搜索

pcanywhere提权
图标 图标

王豆瓜

豆瓜网

豆瓜网专栏

全部评论

王豆瓜

豆瓜网

豆瓜网专栏

  • pcanywhere提权步骤说明
  • 创业行业分类有哪些?
  • androidstudio教程pdf使用说明
  • 细说当年我们常用邮箱有哪些
  • virtualbox与vmware哪个好
  • 我来说两句