PCAnywhere提权及相关安全问题解析
PCAnywhere提权配置
因为服务器只有管理员有本地登录权限,要配置Documents and Settings这个目录权限,只保留Administrators和SYSTEM有完全控制权,其下的子目录同样如此。另外还有一个隐藏目录也需要同样操作,因为如果安装有PCAnyWhere,其配置信息都保存在其下,使用webshell或FSO可以轻松调取这个配置文件。配置PCAnywhere提权,网络安全必学技能Windows提权入门教程共计6条视频,包括windows提权之最优提权方法选择、windows提权之本地提权信息收集等。
提权利用方法
利用方法包括爆破缓冲区溢出、远程代码执行、pcanywhere端口利用方法提权技术、VNC端口利用方法绕过密码验证、嗅探注册表信息、读取Redis端口利用方法、爆破未授权访问,结合SSH key进行提权、weblogic中间件端口利用方法、弱口令爆破部署war后门、SSRF攻击、反序列化漏洞、UAC利用、Apache Tomcat等。环境说明:ServerU不可利用,pcAnywhere没有安装。提权思路是上传NC,进行反弹连接,命令说明:nc l p 110 t e c\winnt\system32\cmdexe l 监听本地入。
PCanyWhere软件介绍
PCanyWhere是Symantec赛门铁克开发的一套老牌远程控制软件,在服务器上安装主控端,客户安装被控端,通过主控端控制被控端。第三方应用软件提权中,PcAnyWhere权限提升相关视频有一定数据,视频作者为刘鑫磊up。
常见攻击目标及风险
常见攻击目标包括Linux服务器,其22端口存在漏洞、弱口令、特定漏洞等,其他服务端口如Telnet虽不常用但存在安全风险,Windows远程桌面易受爆破攻击、Shift粘滞键后门攻击和漏洞攻击,VNC服务可能面临弱口令认证绕过和拒绝服务攻击,PcAnywhere服务虽不再常用,但提权手段值得关注。
anywhere虚拟位置及密码破解
如果可行,直接下它的CIF文件,破解得到pcAnywhere密码,登陆c\Program Files\servu\ 、C\WINNT\system32\config\ 下它的SAM,破解密码。c\winnt\system32\inetsrv\data\ 是everyone完全控制,很多时候没作限制,可把提升权限的工具上传上去,然后执行c\prel C\Program Files\Java。VNC服务5900+则可能面临弱口令认证绕过和拒绝服务攻击,PcAnywhere服务提权手段值得关注,攻击手段综述包括提权、控制服务滥用、拒绝服务、Web应用服务端口渗透。
