Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权

0x00 FlashFXP提权

1、FlashFXP简介

• FlashFXP是一款功能强大的FXP/FTP软件，集成了其它优秀的FTP软件的优点，如CuteFTP的目录比较，支持彩色文字显示；如BpFTP支持多目录选择文件，暂存目录；又如LeapFTP的界面设计。

2、提权思路
利用FlashFXP替换文件漏洞，可以读取管理员链接过的站点账号密码。

3、提权步骤

（1）下载quick.dat这个文件
链接的账号密码都保存在quick.dat
falshfxp默认安装目录：C:\Program Files\flashfxp

（2）本地覆盖
打开我们本机的FlashFTP把原先的文件替换掉

（3）获取网站管理密码
打开本机软件，查看历史记录，可以看到受害者主机quick.dat 文件里的服务器、用户名、密码等信息。
如果想要获取密码，可下载星号密码查看工具查看暗文

0x01 pcAnywhere提权

1、pcAnywhere简介

• PcAnywhere是一款远程控制软件，你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑（被控端），你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件。

• pcAnywher的默认端口为5631、5632。

• pcAnywher的账户和密码保存在一个后缀为.cif的配置文件中,可能是PCA.serven.CIF。

2、提权步骤

（1）访问pcAnywhere默认安装目录，查找cif文件并下载
默认路径： C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts

dir *.cif/s

（2）利用破解工具pcAnywherePWD对cif文件直接进行破解

（3）连接pcAnywhere服务端
拿到用户密码后使用客户端连接对pcAnywhere服务端进行连接，之后就和对本地计算机进行操作一样。

0x02 参考文章

https://blog.51cto.com/xmusec/1787815
《网络攻防实战研究——漏洞利用与提权》