PCAnywhere与ServU提权教程：Webshell权限提升策略

本文档是一份关于Webshell提权的教程，主要针对互联网安全领域的高级技巧。提权，即提升Webshell在服务器上的权限，对于攻击者而言，是获取更高控制权的关键步骤。教程分为两个部分，介绍如何利用特定软件和服务进行权限提升。 第一部分提到的是利用pcAnywhere服务。如果服务器上安装了Symantec的pcAnywhere服务端，管理员可能会为了远程管理而将其开启。攻击者可以通过下载服务器上*.cif文件并破解来利用这个服务进行连接，从而实现提权。这种方法的前提是服务器对pcAnywhere的安装路径有写入权限。 第二部分着重于通过Servu FTP服务器提权。Servu是服务器上常用的FTP服务，由于其广泛使用，成为攻击者的目标。教程建议通过以下步骤进行操作： 1. 通过Webshell访问Servu安装文件夹，下载ServUDaemon.ini配置文件。 2. 在本地机器上安装Servu，并将下载的ServUDaemon.ini替换到本地安装目录，以添加一个新的用户并设置为系统管理员，赋予C:\目录的执行权限。 3. 将本地修改后的ServUDaemon.ini替换回服务器上的配置，使用新创建的管理员账户和密码登录FTP服务器。 4. 通过FTP命令行，如`cd`、`quotesiteexecnet.exeuserroverrover1234/add`等，利用net.exe工具在服务器上创建或修改用户权限，如添加一个名为rover的新用户，并指定密码1234。 如果在这个过程中遇到权限问题，可能需要将一个包含后门（如server.exe）的文件上传到system32目录，以便在需要时执行系统级别的操作。这种提权方法暗示了攻击者可能通过恶意脚本或程序来进一步控制服务器。 这份教程提供了针对特定软件和场景的Webshell提权策略，提醒网络安全从业者和服务器管理员注意此类潜在威胁，加强服务器安全防护措施。同时，对于学习和研究网络安全的人来说，这是一个深入了解攻击者手段和防御技术的重要参考资源。