本地搭建实验环境时遇到了不少小问题

实验环境2008 R2

宝塔搭建的IIS discuz3.2X

手动上传shell

冰蝎连接

(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的冰蝎即可,具体详情看更新日志)

连接上shell发现无法执行命令???

查看phpinfo原来是禁用了函数……几乎能用的都禁用了

想想很奇怪,刚搭建的网站那就是是默认值,为啥平时日站不是这样的,东查西查之后真的要好好感谢一下宝塔,太sweetheart了,部分默认禁用值截图如下。

既然禁用了函数,那么我们本着没有解决不掉问题的想法,百度!

雷神众测公众号的一篇文章总结的超棒!打call !!

第一趴,常规绕过,看了看phpinfo,就知道现在情况不常规。

第二趴,对不起,putenv不可用

第三趴,不支持

6-12都看了一遍,同理如上。

不得不说,总结的太好了,但是tm都不能用啊,宝塔牛逼啊,一剑封喉啊

饶头……

问了问大佬们,又get一个解决方案,又可以继续百度啦!!!

Emmm…不对,我不会溢出啊。

继续百度查看一下Github的bypass全家桶???康康康康

直接飘红

又试了几个都是如此(毕竟禁用了函数)

这个时候一篇文章吸引了我(没办法了,只能看你了)

作者说

那我们就按照他的方法来做

可是留下的代码好像不太行

最后找了暗月的提权工具,

可以正常使用了,选择对应的版本,导出udf.dll文件

Ps:

MYSQL <5.1版本导出路径:

C:udf.dll    2000

C:udf.dll 2003(有的系统被转义,需要改为C:sudf.dll)

导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题)

MYSQL>= 5.1,必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数

该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。

之后我们可以成功执行命令

Ps:亲测添加管理员数据库会down,表哥们实际环境注意安全。

看了看也是只能简单运行sys_eval

这就很挠头呀,难道我要上服务器把宝塔的设置关掉嘛(当作无事发生)

想了想用CS反弹出来再康康吧

服务器powershell普通管理员权限执行

意外发现可以无限制执行命令(其实捣鼓了好一会==,开始用的3.13/3.14都不可以执行,最后尝试了4.1版本发现可以执行)

Mimikatz查看密码

????看下本地情况

本地服务器加域之后没有域管理员密码无法直接创建用户的额==

虽然本次实验有很多bug的地方(比如知道了root密码啥的),不过其中有些思路觉得值的记录一下。(虽然到这里本来想做的实验一步都没做==,完全为了突破环境限制),因为要继续做实验,记录的比较凌乱,表哥们各取所需,有遇到类似情况的也可以私聊讨论。

绕过宝塔禁止的php函数,宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令...相关推荐

  1. php禁用了所有命令执行的函数 怎么搞,PHP通过bypass disable functions执行系统命令的方法汇总...

    一.为什么要bypass disable functions 为了安全起见,很多运维人员会禁用PHP的一些"危险"函数,例如eval.exec.system等,将其写在php.in ...

  2. linux网站宝塔无法访问ipv6,centos7宝塔面板服务器开启纯IPV6访问

    随着互联网世界日新月异的发展,ipv6好像已经成为一种必不可少的趋势,但是当前国内机房大部分还不能支持ipv6,腾讯云亦如此.同时,现在有部分程序在服务器上运行的时候,需要服务器能监听一个ipv6地址 ...

  3. 宝塔安装php不显示,宝塔安装php不显示

    在使用宝塔安装php扩展时,显示php扩展安装成功,但用phpinfo函数查看却没有. 解决办法: 进入ssh,输入以下指令wget -O ext.sh http://125.88.182.172:5 ...

  4. jquery:临时禁止鼠标滚动 How to disable scrolling temporarily?

    1. 代码: // left: 37, up: 38, right: 39, down: 40, // spacebar: 32, pageup: 33, pagedown: 34, end: 35, ...

  5. 宝塔linux修改默认编码,宝塔linux面板防护CC设置(示例代码)

    使用宝塔linux面板很多用户受到CC攻击不知如何防范. 下面讲下如何利用宝塔自带的功能来进行基本的CC防护. 首先是在nginx上有个waf安全模块,里面有CC防护设置.(要求nginx为1.12版 ...

  6. 宝塔如何备份网站_宝塔备份网站怎样还原_服务器备份数据恢复教程

    之前介绍了"宝塔面板自动备份网站和数据库到FTP存储空间教程",那么宝塔备份的网站数据怎么恢复呢?所以本文来教大家怎么把网站从备份数据还原. 宝塔备份的数据在什么地方? 宝塔面板后 ...

  7. 宝塔linux如何防护,使用宝塔面板的CC***防护策略

    宝塔面板是目前国内最常用的开源网站控制面板,其实宝塔面板不只是可以让你建站更简单,还能应对CC***. 下面讲下如何利用宝塔自带的功能来进行基本的CC防护. 首先我们必须安装启用nginx,然后进入n ...

  8. 宝塔面板windows建站教程_WindowsVPS-服务器安装宝塔面板建站教程宝塔面板,

    WindowsVPS-服务器安装宝塔面板建站教程宝塔面板, 一般的站点程式与项目基本上都能在Linux系统中启动,譬如咱们常用建站PHP+MYSQL程式,伏笔主机仍是提议用一键WEB部署包或者用面板. ...

  9. 宝塔面板免费版怎样安装-宝塔Linux面板安装教程-详细步骤-命令-干什么用的

    宝塔面板免费版怎样安装? 执行一键安装命令即可安装,操作方便. 安装命令: Centos安装脚本 yum install -y wget && wget -O install.sh h ...

最新文章

  1. 让梦露和龙妈学着你说话,只需一张静态图和一个视频 | 项目开源
  2. [异常笔记] spring cloud 服务消费者启动-2018040501
  3. hua ge ju hao
  4. jQuery~函数封装记1
  5. ObReferenceObjectByName vs IoGetDeviceObjectPointer
  6. ASP.NET商贸进销存管理系统源码(带数据库文档)源码免费分享
  7. 中国区块链市场被低估?谈谈那些被低估的虚拟货币
  8. 一篇走心的文章和一个不起眼的引流方法
  9. java 火车票查询系统_JavaWeb火车票订票系统
  10. 百度网盘会员-免费领取
  11. ccs C语言编译器,CCS C 编译器手册2010.pdf
  12. 逆滤波和维纳滤波(附Matlab完整代码)
  13. windows服务在哪里找
  14. 【C语言】ISBN识别码判断
  15. NoClassDefFoundError解决方案
  16. 高效搞定文件重命名和归类!使用文件批量改名高手轻松实现
  17. python-猜水果系统
  18. python2转python3代码_收集python2代码转python3遇到的问题
  19. python bim_BIM-轨道交通解决方案
  20. linux远程ipv6端口,SSH端口转发笔记(ipv6 与 端口映射)

热门文章

  1. “蚂蚁漫步”背后的定位原理思考
  2. 一文告诉你,如何在 Kubernetes 的容器引擎中运行 KVM 和 VMware VM!
  3. 如何运行没有Root权限的Docker?干货来了!
  4. AWS CEO Andy Jassy 专访:我们一直思考的是未来 2-5 年的事 | 人物志
  5. Spring精华问答 | Spring框架有哪些主要模块?
  6. 组装台式电脑配置清单_攒机必备!各种价位的台式电脑配置清单!
  7. PHP读取qq群成员,js获取QQ群成员的经典代码
  8. Flowable 数据库表结构 ACT_HI_DETAIL
  9. 解决idea修改html、js、css后,浏览器不能同步加载
  10. The authenticity of host 'github.com (52.74.223.119)' can't be established.