#QQ:865140160

#http://www.it1626.cn

Pcanywhere提权方法

教程环境：本地搭建IIS以及安装pcantwhrer

首先已获得一网站webshell，利用webshell功能直接找到pcanywhere目录。

列出相应的文件和文件夹，进入hosts文件。

发现cif文件,如图1

              图1

点击下载到本地计算机。利用工具获得cif名字和密码，工具名：PCAnyPass.exe

分析：

User information: 用户信息

Login name: fmns 登陆名字

Password: 123456 密码

本地已安装pcanywhere，服务器上是被控端，等待连接控制，本地建立主控端。

图2填写webshell服务器IP。

安全性选择pcanywhere编码

新的主控端1 是新建立主控端，双击。

需要名字和密码才可连接，输入

Login name: fmns 登陆名字

Password: 123456 密码

已成功pcanywhrer连接上，可在DOS建立管理员用户

Net user wjs1wjs /add 建议用户名字为wjs1密码为wjs

Net localgroup administrators wjs1/add 把用户提升为管理员组

建立命令输入完成，断开pcanywhrer，打开终端3389连接。

成功利用pcantwhere提权权限。