webshell一句话木马权限大小是由什么决定的。

  • 前言
    很基础篇原理文章,对于入门的新同学来说,大家可以没有去想过,或者默认就知道。
    至少我刚开始疑惑去搜问题,网上其实并没有关于这个问题的解答,可能是我没找到吧,反而都是铺天盖地的一句话木马上传绕过,今写希望可以帮助到想知道却又不知道的同学。

刚开始需要提权才能进一步渗透下去的时候…
有一次拿到一个站点webshell的时候,我就疑惑,为什么在a.test.com/upload上传的shell有创建用户的权限,为什么在b.test.com/upload上传的shell却没有创建用户的权限。webshell的权限是由什么去决定的呢?

  • 解惑过程
    1,我在虚拟机上,使用自带的管理员账户,利用phpstudy去创建了一个站点,
    写入了一句话木马,直接去连接执行命令,

    这里可以看到是管理员组,可以去创建用户,属于最高权限。

2,使用普通用户,去开启phpstudy,同样的操作,连接执行命令看权限。
但是,当用普通用户去运行phpstudy时,因为phpstudy运行必要组件(apache mysql…)会修改系统配置,接着触发了UAC,

这里我停留了些许时间,因为我不知道在不知道管理密码的情况下,怎么用普通用户身份去运行需要高权限的程序。我首先想到的是安全策略和用户权限,
然后我修改本地安全策略,系统属性,计算机管理用户和组,关闭UAC等很多方法,均无果(技术不行。知道的师傅恳求v一个方法。
———
后来自己在摸索中得知,在管理员用户下去右键程序修改属性,

点击安全—>高级,

在高级安全设置点击所有者

然后进行编辑,

加入普通用户test,这个时候所有者就会变成test。切记要重启一下。

这个时候就成功用普通身份运行phpstudy了,这是我临时的解决办法,知道的师傅还请v一个方法

接着按照流程连接木马,执行命令,


这个时候看到就是普通用户了,显然普通用户不能创建权限。

windows的实验到此成功结束,linux的话也是一样的原理。

这样的话就得出结论,

webshell的权限由不同级别的用户去运行容器所决定!
通俗来说,如果是管理员运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是管理员的权限,如果是普通用户运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是普通用户的权限。

其实关于原理很久之前就听人讲过,今天不知道脑子跟打鸡血一样要去做这个实验。
祝大家节日快乐。

webshell、一句话木马的权限问题相关推荐

  1. webshell 一句话木马

    Webshell(大马): webshell就是以asp.aspx.php.jsp或者cgi等网页形式存在的一种命令执行环境,也将其称为一种网页后门. 黑客入侵一个网站后,通常会将 asp.aspx. ...

  2. webshell一句话木马大全

    转载:来自WebShell'S Blog,地址:https://www.webshell.cc/2265.html 比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马 ...

  3. 一句话木马绕过linux安全模式,一句话木马(webshell)是如何执行命令的

    在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp.php.jsp.aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就 ...

  4. php一句话木马调用cmd命令,一句话木马(webshell)是如何执行命令的

    在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp.php.jsp.aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就 ...

  5. webshell与一句话木马

    webshell 可理解为web+shell 通常就是大佬所说的大马 web就是指web页面,shell就是命令执行环境.webshell就是以 asp.aspx.php.jsp 或者cgi等网页文件 ...

  6. 文件上传 webshell 各类型 一句话木马 图片马 制作 教程

    webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站 ...

  7. php webshell 木马,消灭php webshell与一句话木马

    总体来讲,对php webshell和一句话木马的查杀,主要从三个方面进行 1.Shell特征 2.PHP安全方面的函数和变量    以及安全配置选项 3.语法检测 首先,基于Shell特征,此方法主 ...

  8. web渗透_一句话木马(webshell)_dvwa环境

    厄薇娅·瑞尔说,今天是个好日子. 一.什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示 ...

  9. webshell之一句话木马变形

    什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能.为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令. 我们如 ...

最新文章

  1. 大中型企业的天网:Apache Geode
  2. 用户控件的后台代码关联使用CodeBehind还是CodeFile
  3. [转载]C#中注册Dll的问题
  4. Php面试题之背人过桥,梦见背人过桥好不好?
  5. 数据挖掘的相关知识例子
  6. python tabula 使用方法_Python中os.walk()的使用方法
  7. 看看高手做的ARM开发板
  8. DotFuscator 小记
  9. 编程实现将rdd转换为dataframe:源文件内容如下(_第四篇|Spark Streaming编程指南(1)
  10. 使用组策略禁止域用户运行特定软件名称的程序
  11. 挑战《IT我最大》Windows 7由你秀 活动的丑恶行径
  12. 使用 matlab 数字图像处理(九)—— 去卷积(deconvolution,逆滤波复原)
  13. jupyter-notebook设置⽀持远程访问
  14. [ 淘宝商城 ] 商城SEO
  15. C语言char转short,将short类型转换为char类型
  16. matlab 稳定系统,matlab分析系统的稳定性
  17. 湖南中职计算机考试练习题
  18. maven下载jar包, 反复出现lastUpdated文件
  19. 赛车游戏中赛车的物理建模
  20. EMV技术学习和研究(十一)QPBOC

热门文章

  1. dis的前缀单词有哪些_以ir dis为前缀的单词各20个,要多种词性
  2. python图像切割成多边形_python opencv在图像中裁剪任意形状多边形,裁剪镂空多边形, 裁剪多个多边形...
  3. python re 查找字符串中是否含有汉字
  4. html统计表合并单元格的快捷键,excel中合并单元格的快捷键的方法及设置技巧
  5. Stimulsoft Reports.Net 2022.2.1
  6. 15、react 的 非受控组件 和 受控组件
  7. Altium Designer 19 错误警告 Design contains shelved or modified (but not repoured) polygons
  8. spring boot V部落 V人事项目
  9. JVM(2)垃圾收集器
  10. 解构企业实名认证的几大「名场面」