Windows下的apache降权
0x00 准备与目标
目标:apache服务降权
操作系统: Windows Server 2012 R2 Standard
环境:phpstudy2018
0x01 操作
1.安装启动服务
打开phpstudy2018,其他选项菜单–》服务管理器–》Apache–》安装服务。
运行模式选择系统服务,应用。
查看服务,当服务中有如图所示名称服务成功。
如果不能通过phpstudy安装服务,可在apache安装目录下的bin
执行命令安装:
cd C:\phpStudy\PHPTutorial\Apache\bin
httpd.exe -k install -n apache
2.降权操作
安装完apache服务后测试启动服务:
web端大马测试权限:
通常以服务模式启动apache权限为最高级system
。
为避免web端被入侵,入侵者直接拥有system
权限, 这里创建一个普通的users
用户组的账号来控制apache服务。
命令:
net user apache 123456 /add # 创建一个名为apache密码为123456的users组账号
然后右键apache服务,属性,登录栏选择浏览用户,高级立即查找找到对应账号。然后注意下密码重新输入对应密码。应用
完成,之后重启服务。
3.apache服务不能正常启动
但是重启服务报了一个错误,我们可以通过查看系统事件日志查看原因。
看到两个错误,不能打开log文件,不允许打开logs。
可以找到该文件,位置,对其权限管理分配给apache完整的权限。
这里直接对error.log属性,安全,增加apache用户的权限。
因为权限变更,重新测试下上传大马,whoami。
可以看到已经变化了。
此时webshell只有普通用户的权限,为了更好的限制可以对apache用户做更详细的的权限划分。
转载请注明:Adminxe's Blog » Windows下的apache降权