php星外提权,星外提权目录收集
c:\Program Files\Helicon\ISAPI_Rewrite3\error.log 态设置软件ISAPI Rewrite日志文件
c:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log 态设置软件ISAPI Rewrite日志文件
c:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf 静态设置软件ISAPI Rewrite配置文件
主要是ISAPI Rewrite 3.0版本存在权限问题,老版本暂时没发现有此类问题。
c:\Program Files\Common Files\Symantec Shared\Persist.bak 诺顿杀毒事件日志文件
c:\Program Files\Common Files\Symantec Shared\Validate.dat 诺顿杀毒事件日志文件
c:\Program Files\Common Files\Symantec Shared\Persist.Dat 诺顿杀毒事件日志文件
以下是最后2个可替换文件
c:\windows\hchiblis.ibl 华盾服务器管理专家文件许可证
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
DU Meter的流量统计信息日志文件
文件:C:\WINDOWS\TAPI\tsec.ini
360的
文件:C:\Program Files\360\360sd\Section\mutex.db
文件:C:\Program Files\360\360Safe\deepscan\Section\mutex.db
文件:C:\Program Files\360\360Safe\AntiSection\mutex.db
Flash:
文件:C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx
IISrewrite3
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\error.log
DU Meter的流量统计信息日志文件
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
诺顿
c:\Program Files\Common Files\Symantec Shared\Persist.bak
c:\Program Files\Common Files\Symantec Shared\Validate.dat
c:\Program Files\Common Files\Symantec Shared\Persist.Dat
华盾
文件:C:\WINDOWS\hchiblis.ibl
一流过滤:
文件:C:\7i24.com\iissafe\log\startandiischeck.txt
文件:C:\7i24.com\iissafe\log\scanlog.htm
其他有可能提示的文件:
文件:C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat
文件:C:\WINDOWS\Temp\History\History.IE5\index.dat
文件:C:\WINDOWS\Temp\Cookies\index.dat
文件:C:\7i24.com\LinkGate\log\….
目录:C:\7i24.com\LinkGate\log
目录:C:\7i24.com\serverdoctor\log\
文件:C:\7i24.com\serverdoctor\log\….
部分zend版本可能有这个提示:
文件:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x\ZendOptimizer.dll
目录:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x……
c:\7i24.com\iissafe\log\sys
近期有用户的报告发映服务器被入侵,经查是回收站目录的权限有错造成的.
(最新发现一键GHOST产生的默认备份目录如~1也会有安全问题) ~~这个不错以前没注意到
另外,所有安装诺顿10的用户,请马上升级成诺顿11,不然以下目录一升级诺顿就有权限问题:
C:\Program Files\Symantec AntiVirus\SAVRT
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.TMP
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
C:\php\dev,C:\php\ext,C:\PHP\extras,C:\PHP\PEAR
C:\wmpub
C:\upload
C:\inetpub
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
有users,或everyone写入的权限,大家查下有没有这个问题
到处收集过来的。有些乱。多见谅~~~~
其实这些大部分用阿D能扫出来的。
php星外提权,星外提权目录收集相关推荐
- 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
一.初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限. 提权是将服务器的 ...
- 6-vulnhub靶场-LordOfTheRoot_1.0.1靶机内核提权udf提权缓冲区溢出提权
6-LordOfTheRoot_1.0.1 靶机地址 https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 难度 中等(主要是缓冲区溢出) 1 ...
- 《WEB安全渗透测试》(27)Linux系统提权-SUID提权
1.SUID提权介绍 提权,网络术语,指的是提高自己在服务器中的权限,如从普通用户提高到root用户,当网站被入侵后,攻击者会千方百计的去提高自己的权限,毕竟普通用户能干的事情太有限了. linux中 ...
- [学习笔记]最小割之最小点权覆盖最大点权独立集
最小点权覆盖 给出一个二分图,每个点有一个非负点权 要求选出一些点构成一个覆盖,问点权最小是多少 建模: S到左部点,容量为点权 右部点到T,容量为点权 左部点到右部点的边,容量inf 求最小割即可. ...
- BZOJ 2157 「国家集训队」旅游(树链剖分,线段树,边权转点权)【BZOJ计划】
整理的算法模板合集: ACM模板 点我看算法全家桶系列!!! 实际上是一个全新的精炼模板整合计划 题目链接 https://hydro.ac/d/bzoj/p/2157 是 hydro 的 BZOJ ...
- 牛客多校10 - Decrement on the Tree(边权转点权+思维)
题目链接:点击查看 题目大意:给出一棵 n 个点组成的树,每条边上都有边权,现在可以进行数次操作,每次操作可以选择一条路径,使得路径上的权值减一,问最少需要进行多少次操作才能使得所有的边权变为 0 , ...
- a计权声功率级计算公式_a计权(a计权声压级计算公式)
除A计权声级计外,还有B.C,还有别的么? 一篇文章中说: A计权声级是. 声级计 预加校准的,包括拾音话筒.放大器.衰减器.适当计权网络和规定动态特性的的指示仪表的一种测量 声级的仪器.有A.B.C ...
- 全民链郑宇谈区块链电商:和传统公司合作,“去中心化”提都不要提
3月22日,在由区块链媒体「碳链价值」记者王立新组织的微信群分享会上,全民链创始人郑宇为大家带来了他做区块链电商的经验和洞察. 图为全民链创始人郑宇 郑宇,全民链创始人,区块链通(北京)科技有限公司( ...
- php星外提权,一次星外虚拟主机的提权
今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网 www.taoyuanbao.com 小小检测了下绝对没啥可利用的.直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站. ...
最新文章
- 关于Cocos2d-x很多奇怪的报错
- web.config中sessionState节点的配置方案
- elastic-job的原理简介和使用
- 网易创新企业大会圆满收官 看新技术和新商业如何撞出花火
- 使用apache配置基于IP地址的虚拟主机
- 截取地址栏URL参数
- 第一太阳能公司(First Solar)在罗斯资本公司的评级上调
- bzoj 3360: [Usaco2004 Jan]算二十四(暴力+表达式求值)
- php strrew,友价域名交易系统nginx环境的伪静态规则
- 取datatable某一列的值_R-缺失值识别与处理
- 基于matlab的语音识别系统,基于Matlab的语音识别系统研究
- linux里怎么解压war包,Linux压缩war和解压war包
- 关于无穷级数收敛的充要条件的猜想
- Arduino基础入门篇(认识开发板和面包板)
- Kafka源码-发送器Sender类型的的sendProducerData 模版方法
- iOS让屏幕保持常亮,不自动锁屏
- 直线拟合fitLine函数的用法
- 流行的几种世界观来源
- NVT平台问题分析、解决记录-20210803
- 能帮你找到网页设计灵感的16个网站-沪江UI团队资料翻译组
热门文章
- 实时道路路况计算的认识
- adb命令 -- 性能相关
- android 关闭软件更新,手机不停地显示软件更新,是更新好还是不更新好?
- HDU 4921 Map
- 商务部发布首个“新零售”报告:一文读懂中国新零售现状
- 遇见AI,从Java到数据挖掘。
- 837计算机网络,2017年北京语言大学计算机应用技术837计算机网络与程序设计考研导师圈点必考题汇编...
- CentOS7 中怎么把yum的源更换成163源
- postgresql数据库迁移timescale插件问题处理
- 巴士拉银匠哈桑的故事(三)