網(wǎng)絡(luò)安全-Day51-Zend提權(quán)

Zend提權(quán)

介紹:

????????服務(wù)器安裝了Zend就算服務(wù)器C:\Program Files\設(shè)置過權(quán)限,Zend會自動會把C:\Program Files\Zend\ZendOptimizer-3.3.0\下的目錄權(quán)限設(shè)為 Everyone 權(quán)限,這導(dǎo)致入侵者能寫入文件

1、找到ZendExtensionManager.dll文件,復(fù)制一個附件,并把原文件重命名為5.exe

2、上傳文件

3、打開軟件,并配置信息

4、生成一個ZendExtensionManager.dll文件

6、重啟APACHE

7、安裝telnet(沒有安裝的需要安裝一下)

8、在物理機輸入命令訪問(telnet 192.168.31.153 1111)

最高權(quán)限
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容