网站宣传标语,小程序代理怎么样,网站建设与网页设计论文,朝阳区外贸公司有哪些0x00 准备与目标 目标#xff1a;apache服务降权 操作系统#xff1a; Windows Server 2012 R2 Standard 环境#xff1a;phpstudy2018 0x01 操作 1.安装启动服务 打开phpstudy2018#xff0c;其他选项菜单--》服务管理器--》Apache--》安装服务。 运行模式选择系统服务apache服务降权 操作系统 Windows Server 2012 R2 Standard 环境phpstudy2018 0x01 操作 1.安装启动服务 打开phpstudy2018其他选项菜单--》服务管理器--》Apache--》安装服务。 运行模式选择系统服务应用。 查看服务当服务中有如图所示名称服务成功。 如果不能通过phpstudy安装服务可在apache安装目录下的bin执行命令安装cd C:\phpStudy\PHPTutorial\Apache\bin httpd.exe -k install -n apache 2.降权操作 安装完apache服务后测试启动服务 web端大马测试权限 通常以服务模式启动apache权限为最高级system。 为避免web端被入侵入侵者直接拥有system权限 这里创建一个普通的users用户组的账号来控制apache服务。 命令net user apache 123456 /add # 创建一个名为apache密码为123456的users组账号 然后右键apache服务属性登录栏选择浏览用户高级立即查找找到对应账号。然后注意下密码重新输入对应密码。应用 完成之后重启服务。 3.apache服务不能正常启动 但是重启服务报了一个错误我们可以通过查看系统事件日志查看原因。 看到两个错误不能打开log文件不允许打开logs。 可以找到该文件位置对其权限管理分配给apache完整的权限。 这里直接对error.log属性安全增加apache用户的权限。 因为权限变更重新测试下上传大马whoami。 可以看到已经变化了。 此时webshell只有普通用户的权限为了更好的限制可以对apache用户做更详细的的权限划分。 原文作者Keefe
