webshell、一句话木马的权限问题
webshell一句话木马权限大小是由什么决定的。
- 前言
很基础篇原理文章,对于入门的新同学来说,大家可以没有去想过,或者默认就知道。
至少我刚开始疑惑去搜问题,网上其实并没有关于这个问题的解答,可能是我没找到吧,反而都是铺天盖地的一句话木马上传绕过,今写希望可以帮助到想知道却又不知道的同学。
刚开始需要提权才能进一步渗透下去的时候…
有一次拿到一个站点webshell的时候,我就疑惑,为什么在a.test.com/upload上传的shell有创建用户的权限,为什么在b.test.com/upload上传的shell却没有创建用户的权限。webshell的权限是由什么去决定的呢?
- 解惑过程
1,我在虚拟机上,使用自带的管理员账户,利用phpstudy去创建了一个站点,
写入了一句话木马,直接去连接执行命令,
这里可以看到是管理员组,可以去创建用户,属于最高权限。
2,使用普通用户,去开启phpstudy,同样的操作,连接执行命令看权限。
但是,当用普通用户去运行phpstudy时,因为phpstudy运行必要组件(apache mysql…)会修改系统配置,接着触发了UAC,
这里我停留了些许时间,因为我不知道在不知道管理密码的情况下,怎么用普通用户身份去运行需要高权限的程序。我首先想到的是安全策略和用户权限,
然后我修改本地安全策略,系统属性,计算机管理用户和组,关闭UAC等很多方法,均无果(技术不行。知道的师傅恳求v一个方法。
———
后来自己在摸索中得知,在管理员用户下去右键程序修改属性,
点击安全—>高级,
在高级安全设置点击所有者
然后进行编辑,
加入普通用户test,这个时候所有者就会变成test。切记要重启一下。
这个时候就成功用普通身份运行phpstudy了,这是我临时的解决办法,知道的师傅还请v一个方法
接着按照流程连接木马,执行命令,
这个时候看到就是普通用户了,显然普通用户不能创建权限。
windows的实验到此成功结束,linux的话也是一样的原理。
这样的话就得出结论,
webshell的权限由不同级别的用户去运行容器所决定!
通俗来说,如果是管理员运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是管理员的权限,如果是普通用户运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是普通用户的权限。
其实关于原理很久之前就听人讲过,今天不知道脑子跟打鸡血一样要去做这个实验。
祝大家节日快乐。
webshell、一句话木马的权限问题相关推荐
- webshell 一句话木马
Webshell(大马): webshell就是以asp.aspx.php.jsp或者cgi等网页形式存在的一种命令执行环境,也将其称为一种网页后门. 黑客入侵一个网站后,通常会将 asp.aspx. ...
- webshell一句话木马大全
转载:来自WebShell'S Blog,地址:https://www.webshell.cc/2265.html 比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马 ...
- 一句话木马绕过linux安全模式,一句话木马(webshell)是如何执行命令的
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp.php.jsp.aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就 ...
- php一句话木马调用cmd命令,一句话木马(webshell)是如何执行命令的
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp.php.jsp.aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就 ...
- webshell与一句话木马
webshell 可理解为web+shell 通常就是大佬所说的大马 web就是指web页面,shell就是命令执行环境.webshell就是以 asp.aspx.php.jsp 或者cgi等网页文件 ...
- 文件上传 webshell 各类型 一句话木马 图片马 制作 教程
webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站 ...
- php webshell 木马,消灭php webshell与一句话木马
总体来讲,对php webshell和一句话木马的查杀,主要从三个方面进行 1.Shell特征 2.PHP安全方面的函数和变量 以及安全配置选项 3.语法检测 首先,基于Shell特征,此方法主 ...
- web渗透_一句话木马(webshell)_dvwa环境
厄薇娅·瑞尔说,今天是个好日子. 一.什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示 ...
- webshell之一句话木马变形
什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能.为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令. 我们如 ...
最新文章
- 大中型企业的天网:Apache Geode
- 用户控件的后台代码关联使用CodeBehind还是CodeFile
- [转载]C#中注册Dll的问题
- Php面试题之背人过桥,梦见背人过桥好不好?
- 数据挖掘的相关知识例子
- python tabula 使用方法_Python中os.walk()的使用方法
- 看看高手做的ARM开发板
- DotFuscator 小记
- 编程实现将rdd转换为dataframe:源文件内容如下(_第四篇|Spark Streaming编程指南(1)
- 使用组策略禁止域用户运行特定软件名称的程序
- 挑战《IT我最大》Windows 7由你秀 活动的丑恶行径
- 使用 matlab 数字图像处理(九)—— 去卷积(deconvolution,逆滤波复原)
- jupyter-notebook设置⽀持远程访问
- [ 淘宝商城 ] 商城SEO
- C语言char转short,将short类型转换为char类型
- matlab 稳定系统,matlab分析系统的稳定性
- 湖南中职计算机考试练习题
- maven下载jar包, 反复出现lastUpdated文件
- 赛车游戏中赛车的物理建模
- EMV技术学习和研究(十一)QPBOC
热门文章
- dis的前缀单词有哪些_以ir dis为前缀的单词各20个,要多种词性
- python图像切割成多边形_python opencv在图像中裁剪任意形状多边形,裁剪镂空多边形, 裁剪多个多边形...
- python re 查找字符串中是否含有汉字
- html统计表合并单元格的快捷键,excel中合并单元格的快捷键的方法及设置技巧
- Stimulsoft Reports.Net 2022.2.1
- 15、react 的 非受控组件 和 受控组件
- Altium Designer 19 错误警告 Design contains shelved or modified (but not repoured) polygons
- spring boot V部落 V人事项目
- JVM(2)垃圾收集器
- 解构企业实名认证的几大「名场面」