当前位置:67pp服务端下载站文章中心游戏技术其它游戏技术 → 解析webshell对IIS单用户服务器的权限提升

解析webshell对IIS单用户服务器的权限提升

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2011-5-14 9:06:42
解析webshell对IIS单用户服务器的权限提升,于是再仔细研究一下,管理员虽然做了单用户的处理但是在好多目录里面还是留下了隐患。

特别是这些目录(可以由海洋木马的第一项〖Server〗里有个打开系统服务列表得到很多路径)

c:\Documents and Settings\

C:\Documents and Settings\All Users\

c:\winnt\system32\inetsrv\data\

c:\Program Files\

c:\Program Files\serv-u\

C:\Program Files\Microsoft SQL Server\

c:\Temp\

c:\mysql\(如果服务器支持PHP)

c:\PHP(如果服务器支持PHP)

d:\Documents and Settings\

d:\Program Files\

d:\Program Files\serv-u\

d:\Temp\

d:\PHP\(如果服务器支持PHP)

d:\mysql\(如果服务器支持PHP)

e:\Program Files\

e:\Program Files\serv-u\

e:\Temp\

还有其他的我就不一一列出了,严格来讲这不算什么技术,只是一种思路,而且以前文章中也提到过,反正我们对待实战中应该灵活对付,这样才能事半功倍。

对于上面的路径我在两台机器上都找到了突破口。关键是找到有运行权限的文件夹或者能得到敏感信息的文件夹下然后就好办了,淡然对于权限设置非常严格的服务器(比如该死的叶子)是不行的,不过管理员难免万密一疏。