webshell、一句话木马的权限问题

admin 2022年10月2日14:36:01安全文章评论20 views1008字阅读3分21秒阅读模式

前言

很基础篇原理文章,对于入门的新同学来说,大家可以没有去想过,或者默认就知道。

至少我刚开始疑惑去搜问题,网上其实并没有关于这个问题的解答,可能是我没找到吧,反而都是铺天盖地的一句话木马上传绕过,今写希望可以帮助到想知道却又不知道的同学。

刚开始需要提权才能进一步渗透下去的时候…

有一次拿到一个站点webshell的时候,我就疑惑,为什么在a.test.com/upload上传的shell有创建用户的权限,为什么在b.test.com/upload上传的shell却没有创建用户的权限。webshell的权限是由什么去决定的呢?


解惑过程

1,我在虚拟机上,使用自带的管理员账户,利用phpstudy去创建了一个站点,webshell、一句话木马的权限问题

写入了一句话木马,直接去连接执行命令,

webshell、一句话木马的权限问题

这里可以看到是管理员组,可以去创建用户,属于最高权限。

webshell、一句话木马的权限问题

2,使用普通用户,去开启phpstudy,同样的操作,连接执行命令看权限。

但是,当用普通用户去运行phpstudy时,因为phpstudy运行必要组件(apache mysql…)会修改系统配置,接着触发了UAC,

webshell、一句话木马的权限问题

这里我停留了些许时间,因为我不知道在不知道管理密码的情况下,怎么用普通用户身份去运行需要高权限的程序。我首先想到的是安全策略和用户权限,

然后我修改本地安全策略,系统属性,计算机管理用户和组,关闭UAC等很多方法,均无果(技术不行。知道的师傅恳求v一个方法。

———

后来自己在摸索中得知,在管理员用户下去右键程序修改属性,

webshell、一句话木马的权限问题

点击安全—>高级,

webshell、一句话木马的权限问题

在高级安全设置点击所有者

webshell、一句话木马的权限问题


然后进行编辑,

webshell、一句话木马的权限问题

加入普通用户test,这个时候所有者就会变成test。切记要重启一下。

webshell、一句话木马的权限问题

这个时候就成功用普通身份运行phpstudy了,这是我临时的解决办法,知道的师傅还请v一个方法


接着按照流程连接木马,执行命令,

webshell、一句话木马的权限问题


这个时候看到就是普通用户了,显然普通用户不能创建权限。

webshell、一句话木马的权限问题

windows的实验到此成功结束,linux的话也是一样的原理。


这样的话就得出结论,

webshell的权限由不同级别的用户去运行容器所决定!

通俗来说,如果是管理员运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是管理员的权限,如果是普通用户运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是普通用户的权限。



本文转载自CSDN,更多内容请点击“阅读原文”

webshell、一句话木马的权限问题

webshell、一句话木马的权限问题


原文始发于微信公众号(网络安全者):webshell、一句话木马的权限问题

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月2日14:36:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  webshell、一句话木马的权限问题 http://cn-sec.com/archives/1329601.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: