Windows提权实战——————3、PcAnyWhere提权

PCAnyWhere简介

PcAnyWhere是一款远程控制软件,它出现的目的是为了方便网管人员管理服务器。安装之后默认监听5631端口。它可以将电脑当成主控端去控制远方的另外一台同样安装有PcAnyWhere的电脑(被控端),实现互传文件,内建FIPS 140-2验证AES 256位元加密,可以确保阶段作业的安全性。

提权原理

PcAnyWhere提权的原理是PcAnyWhere在建立被控端后,会在服务器上产生一个配置文件“pca.***.cif”,这个文件所在的目录并非在安装目录中,而是在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中。

在配置文件中保存着加密后的链接账户信息,当攻击者下载到这个文件之后,就可以对这个文件进行解密,之后即可获得用户名与密码,之后再使用本地的PcAnyWhere进行登录链接即可获得远程控制。

提权操作演示

环境部署

首先下载PcAnyWhere到本地,之后分别在靶机(Windows Server 2003 R2)、攻击主机Windows XP 中进行安装,之后再Windows Server 2003 R2中建立被控制端程序,设置用户名:hps  密码:*************,之后我们可以发现在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中

存在一个用于记录该用户的文件:

Windows提权实战——————3、PcAnyWhere提权_第1张图片

我们最终的目的就是通过在Windows Server 2003 R2上的WEBshell来下载该文件到攻击主机上,之后再进行破解,最后再使用攻击主机上的PcAnyWhere进行连接!下面进行具体操作!

在Windows XP中使用菜刀连接一句话木马

Windows提权实战——————3、PcAnyWhere提权_第2张图片

之后进入C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\下,下载文件

Windows提权实战——————3、PcAnyWhere提权_第3张图片

之后可以使用明小子、通天门来对该文件进行解密,获得最后的用户名与密码,之后在本地创建PcAnyWhere的控制端进行连接即可!

Windows提权实战——————3、PcAnyWhere提权_第4张图片

Windows提权实战——————3、PcAnyWhere提权_第5张图片

实现远控,提权!

Windows提权实战——————3、PcAnyWhere提权_第6张图片

你可能感兴趣的:(【信息安全】,【渗透测试高级篇】,———提权)