前言
很基础篇原理文章,对于入门的新同学来说,大家可以没有去想过,或者默认就知道。
至少我刚开始疑惑去搜问题,网上其实并没有关于这个问题的解答,可能是我没找到吧,反而都是铺天盖地的一句话木马上传绕过,今写希望可以帮助到想知道却又不知道的同学。
刚开始需要提权才能进一步渗透下去的时候…
有一次拿到一个站点webshell的时候,我就疑惑,为什么在a.test.com/upload上传的shell有创建用户的权限,为什么在b.test.com/upload上传的shell却没有创建用户的权限。webshell的权限是由什么去决定的呢?
解惑过程
1,我在虚拟机上,使用自带的管理员账户,利用phpstudy去创建了一个站点,
写入了一句话木马,直接去连接执行命令,
这里可以看到是管理员组,可以去创建用户,属于最高权限。
2,使用普通用户,去开启phpstudy,同样的操作,连接执行命令看权限。
但是,当用普通用户去运行phpstudy时,因为phpstudy运行必要组件(apache mysql…)会修改系统配置,接着触发了UAC,
这里我停留了些许时间,因为我不知道在不知道管理密码的情况下,怎么用普通用户身份去运行需要高权限的程序。我首先想到的是安全策略和用户权限,
然后我修改本地安全策略,系统属性,计算机管理用户和组,关闭UAC等很多方法,均无果(技术不行。知道的师傅恳求v一个方法。
———
后来自己在摸索中得知,在管理员用户下去右键程序修改属性,
点击安全—>高级,
在高级安全设置点击所有者
然后进行编辑,
加入普通用户test,这个时候所有者就会变成test。切记要重启一下。
这个时候就成功用普通身份运行phpstudy了,这是我临时的解决办法,知道的师傅还请v一个方法
接着按照流程连接木马,执行命令,
这个时候看到就是普通用户了,显然普通用户不能创建权限。
windows的实验到此成功结束,linux的话也是一样的原理。
这样的话就得出结论,
webshell的权限由不同级别的用户去运行容器所决定!
通俗来说,如果是管理员运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是管理员的权限,如果是普通用户运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是普通用户的权限。
本文转载自CSDN,更多内容请点击“阅读原文”
原文始发于微信公众号(网络安全者):webshell、一句话木马的权限问题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论