Windows下的apache降权

0x00 准备与目标

目标：apache服务降权

操作系统： Windows Server 2012 R2 Standard

环境：phpstudy2018

打开phpstudy2018，其他选项菜单–》服务管理器–》Apache–》安装服务。

运行模式选择系统服务，应用。

查看服务，当服务中有如图所示名称服务成功。

如果不能通过phpstudy安装服务，可在apache安装目录下的bin执行命令安装：

cd C:\phpStudy\PHPTutorial\Apache\bin
httpd.exe -k install -n apache

安装完apache服务后测试启动服务：

web端大马测试权限：

通常以服务模式启动apache权限为最高级system。

为避免web端被入侵，入侵者直接拥有system权限，这里创建一个普通的users用户组的账号来控制apache服务。

命令：

net user apache 123456 /add		# 创建一个名为apache密码为123456的users组账号

然后右键apache服务，属性，登录栏选择浏览用户，高级立即查找找到对应账号。然后注意下密码重新输入对应密码。应用

完成，之后重启服务。

但是重启服务报了一个错误，我们可以通过查看系统事件日志查看原因。

看到两个错误，不能打开log文件，不允许打开logs。

可以找到该文件，位置，对其权限管理分配给apache完整的权限。

这里直接对error.log属性，安全，增加apache用户的权限。

因为权限变更，重新测试下上传大马，whoami。

可以看到已经变化了。

此时webshell只有普通用户的权限，为了更好的限制可以对apache用户做更详细的的权限划分。