PCAnyWhere簡介

PcAnyWhere是一款遠端控制軟體，它出現的目的是為了方便網管人員管理伺服器。安裝之後預設監聽5631埠。它可以將電腦當成主控端去控制遠方的另外一臺同樣安裝有PcAnyWhere的電腦（被控端），實現互傳檔案，內建FIPS 140-2驗證AES 256位元加密，可以確保階段作業的安全性。

提權原理

PcAnyWhere提權的原理是PcAnyWhere在建立被控端後，會在伺服器上產生一個配置檔案“pca.***.cif”，這個檔案所在的目錄並非在安裝目錄中，而是在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中。

在配置檔案中儲存著加密後的連結賬戶資訊，當攻擊者下載到這個檔案之後，就可以對這個檔案進行解密，之後即可獲得使用者名稱與密碼，之後再使用本地的PcAnyWhere進行登入連結即可獲得遠端控制。

提權操作演示

環境部署

首先下載PcAnyWhere到本地，之後分別在靶機（Windows Server 2003 R2）、攻擊主機Windows XP 中進行安裝，之後再Windows Server 2003 R2中建立被控制端程式，設定使用者名稱：hps  密碼：*************,之後我們可以發現在“C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts”中

存在一個用於記錄該使用者的檔案：

我們最終的目的就是通過在Windows Server 2003 R2上的WEBshell來下載該檔案到攻擊主機上，之後再進行破解，最後再使用攻擊主機上的PcAnyWhere進行連線！下面進行具體操作！

在Windows XP中使用菜刀連線一句話木馬

之後進入C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\下，下載檔案

之後可以使用明小子、通天門來對該檔案進行解密，獲得最後的使用者名稱與密碼，之後在本地建立PcAnyWhere的控制端進行連線即可！

實現遠控，提權！