Apache 降权 禁用php,Windows下的apache降权

最新推荐文章于 2023-07-15 09:56:45 发布
最新推荐文章于 2023-07-15 09:56:45 发布
阅读量288 收藏 1
点赞数
分类专栏: lunix,window操作系统 文章标签: php apache windows
原文链接:https://blog.csdn.net/weixin_39683863/article/details/116226410
版权

0x00 准备与目标

目标:apache服务降权

操作系统: Windows Server 2012 R2 Standard

环境:phpstudy2018

0x01 操作

1.安装启动服务

打开phpstudy2018,其他选项菜单--》服务管理器--》Apache--》安装服务。

运行模式选择系统服务,应用。

005dbc9265053921f9a0df869d3dbeb4.png

查看服务,当服务中有如图所示名称服务成功。

3dab8235f528139f964d2b2e791025d4.png

如果不能通过phpstudy安装服务,可在apache安装目录下的bin执行命令安装:cd C:\phpStudy\PHPTutorial\Apache\bin

httpd.exe -k install -n apache

538e07a718a606bdb4637ed92b80da1b.png

2.降权操作

安装完apache服务后测试启动服务:

1b6b663dea4f0f40bcddc5d7bfdd4611.png

web端大马测试权限:

d1d1d781d4beb598407a7beb469aaa3a.png

通常以服务模式启动apache权限为最高级system。

为避免web端被入侵,入侵者直接拥有system权限, 这里创建一个普通的users用户组的账号来控制apache服务。

命令:net user apache 123456 /add # 创建一个名为apache密码为123456的users组账号

然后右键apache服务,属性,登录栏选择浏览用户,高级立即查找找到对应账号。然后注意下密码重新输入对应密码。应用

711e7433d60881a12dc48f1e6eefc187.png

5633fceefa14a63fb2102d2218711466.png

62ac8b7ebca537d759a32c2c135ddaf2.png

85d96406645db8bc7c7d0c6f343e235e.png

完成,之后重启服务。

3.apache服务不能正常启动

但是重启服务报了一个错误,我们可以通过查看系统事件日志查看原因。

45d4b520ae2d1e7120463ffacd7dbaa0.png

afdc890f1d0afa8f7c577b1f2c0574bf.png

看到两个错误,不能打开log文件,不允许打开logs。

f97104a45980467043d7a5ca613aa4e1.png

e90adf9e227cecec020e689b6abe8884.png

可以找到该文件,位置,对其权限管理分配给apache完整的权限。

这里直接对error.log属性,安全,增加apache用户的权限。

43ca0d3450ec89ea3fc5297874268ee8.png

ac7b79bf4590d86d0cd44465af5cd9fa.png

因为权限变更,重新测试下上传大马,whoami。

0ce799bde3d03d67639cc655cb0731d3.png

可以看到已经变化了。

此时webshell只有普通用户的权限,为了更好的限制可以对apache用户做更详细的的权限划分。

原文作者:Keefe

zxl2605
关注
专栏目录
Window下手动Apache服务降权
qq_43735356的博客
11-22 517
这里使用的为phpstudy2016 这里使用系统模式开始服务,之后就可以在系统服务中找到apache服务 如果无法在服务中找到apache服务的话,那么可以使用如下命令手动安装apache服务 首先找到httpd.exe的路径,在apache的bin目录下 cd C:\phpStudy\Apache\bin httpd.exe -k install -n apache 现在到网页上传一个大马查看一下自己当前的权限 发现是system权限 下面开始降权 首先使用命令net user xxx xx
Windows系统下ApachePHP无法启动问题总结
09-30
Windows系统下,ApachePHP是搭建本地服务器经常搭配使用的两种工具。Apache作为Web服务器软件,负责接收客户端请求并响应;而PHP则是一种脚本语言,用于处理服务器端的逻辑。然而,在安装配置这两者时,用户常常...
降低winnt Apache服务的权限,让你的虚拟主机更安全
自强不息
04-10 96
winnt 安装 Apache 后,在后台的服务默认是以system权限运行的(system是winnt的最高权限),这给服务器带来很大的安全隐患,最近我遇到的就是php的W8C 文件管理既然可以随意浏览,创建和删除winnt分区内的所有文件,包括系统目录的,因为php的权限也是system,可怕!我尝试修改php.ini禁用了一些函数但效果不好,一些程序不能运行。解决办法: 1,在管理工具--...
【随笔】Apache降权禁用PHP危险函数
weixin_30385925的博客
11-10 206
测试环境: Windows Server 2003 + phpstudy 首先在win2003里运行phpstudy,这里注意需要选择应用系统服务模式,应用之后重启phpstudy。 打开系统服务(开始>>管理工具>>服务),出现Apache2a这个服务就成功了。 然后打开我们上传的PHP大马进行测试,正常情况下的权限为administrator。 环境测...
Apache 降权 禁用php,什么是降权?
weixin_42137539的博客
03-28 139
降权是指搜索引擎给网站评定的级别下降了,也是搜索引擎对网站进行的一种处罚方式,降权一般分为3种,分别是小幅降权、大幅降权和K站,这3种降权形式的产生是视网站作弊或者黑帽手法严重度而决定的。降权,一般是指搜索引擎给网站评定的级别下降了,也是搜索引擎对网站进行的一种处罚方式。降权一般分为3种:小幅降权,大幅降权,K站。这3种降权形式的产生是视网站作弊或者黑帽手法严重度而决定的,“轻度轻罚,重度重罚,极...
Windows下64位Apache-2.4.6 php-5.5.30
12-08
总的来说,Windows环境下搭建64位Apache-2.4.6与PHP-5.5.30的组合,需要仔细配置Apache的httpd.conf文件,正确加载PHP模块,以及设置合适的PHP配置。这是一项基础但重要的工作,为开发和运行PHP应用程序提供了坚实的...
apache24 + php5.6
11-01
然后,根据需要启用或禁用PHP扩展。 3. **集成Apache**:在Apache的httpd.conf中,添加LoadModule指令加载PHP模块(mod_php),例如`LoadModule php5_module "path/to/php/php5apache2_4.dll"`。接着,添加以下配置...
Ubuntu14.04服务器环境下配置PHP7.0+Apache2+Mysql5.7的方法
09-09
默认情况下,Apache使用event模块,但PHP通常需要prefork模块。因此,你需要禁用event模块并启用prefork模块: ```bash sudo a2dismod mpm_event sudo a2enmod mpm_prefork ``` 之后,重启Apache服务以应用更改: ...
Apache 降权 禁用php,如何给wamp中的apache和mysql降权
weixin_35182991的博客
03-28 150
1.下载适合自己操作系统的wamp进行安装,wamp3.x在widnows2003中不支持的.这里安装的目录为D:\wamp2.a.建立apache和mysql运行用户,注意把隶属于中的users组去掉b.设置权限给D:\wamp\bin\apache目录只给system,administrators,apache-run的全部权限,其他多余账户去掉;给D:\wamp\bin\mysql目录只给s...
Windows降权MYSQL和apche的运行级别(普通用户权限运行)
自强不息
04-10 227
1、MYSQL的降权运行 新建立一个用户比如mysql net user mysql microsoft /add net localgroup users mysql /del 不属于任何组 如果MYSQL装在d:\mysql ,那么,给 mysql完全控制 的权限 然后在系统服务中设置,MYSQL的服务属性,在登录属性当中,选择此用户mysql然后输入密码,确定。 重新启动MYS...
Windows下让apache,mysql的降权运行
weixin_34200628的博客
12-26 209
降权apachenet user apache 0xls /addnet localgroup users apache /del建立了一个不属于任何组的用户apche。打开计算机管理器----服务----apache服务的属性----选择log on,选择this account填入上面所建立的账户和密码,重启apache服务,现在apache运行在低权限下了。降权mys...
PHPstudy中的Apache降权
最新发布
m0_68154846的博客
07-15 306
生活的迷人之处 不是如愿以偿 而是阴差阳错。
apache 禁止php运行,PHP问题:apache如何禁止执行php
weixin_30487899的博客
04-08 337
apache禁止执行php的方法:首先新建一个“.htaccess”文件;然后复制代码内容“Order allow,deny”到“.htaccess”文件中;最后将该文件直接放到网站根目录里即可。apache禁止执行php的方法:第一种禁止上传目录运行php的方法如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。.htaccess方法A新建一个.htaccess文件,拷贝下面...
apache禁止php,apache如何禁止执行php
weixin_29014939的博客
03-10 149
apache禁止执行php的方法:首先新建一个“.htaccess”文件;然后复制代码内容“Order allow,deny”到“.htaccess”文件中;最后将该文件直接放到网站根目录里即可。apache禁止执行php的方法:第一种禁止上传目录运行php的方法如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。.htaccess方法A新建一个.htaccess文件,拷贝下面...
apache禁止解析php
weixin_34248849的博客
11-12 271
我们在Discuz论坛发一个帖子,这个帖子里面有一张图片, 这个图片的所在位置是在/data/www/data/attachment/forum/下生成新的目录,图片在这个目录里。 所以我们针对这个/data/www/data目录做“限制解析”, 编辑“虚拟主机配置文件” [root@LAMPLINUX ~]# vim /usr/local/apach...
Apache禁止解析php
weixin_33737134的博客
01-03 293
apache的安全配置看一下网站的根目录/data/www/有一个/data/www/data/目录看一下她的权限[root@zhangmengjunlinux data]# ls -al /data/www/data/总用量 68drwxr-xr-x 15 daemon root 4096 1月 1 11:30 .drwxr-xr-x 13 root root ...
PHPStudy无法启动Apache和MySQL(Window环境)
热门推荐
Al_assad的博客
04-23 10万+
PHPStudy无法启动Apache和MySQL  PHPStudy是一款国产、小巧、方便的服务器软件集成环境,我觉得对于PHP初学者来说,最难的是PHPApache(Nginx或IIS)、MySQL环境的配置,尤其是在Window环境下(比起类Unix环境,Win环境配置各种开发环境简直反人类)。虽然网上很多人会推荐之间一开始学就直接手动在命令行下暗转各个开发环境,但是我觉得除非是有
Windows7下ApachePHP环境配置详解
Windows7环境下配置PHPApache环境是一项基础但重要的工作,尤其对于开发基于PHP的Web应用程序来说。本文将详细介绍如何在Windows7系统下进行ApachePHP的集成。 首先,安装PHP。通常,你可以从PHP官方网站下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值