Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

Windows下的apache降权

内网渗透 Adminxe 985℃ 0评论

Windows下的apache降权

0x00 准备与目标

目标:apache服务降权

操作系统: Windows Server 2012 R2 Standard

环境:phpstudy2018

0x01 操作

1.安装启动服务

打开phpstudy2018,其他选项菜单–》服务管理器–》Apache–》安装服务。

运行模式选择系统服务,应用。

image

查看服务,当服务中有如图所示名称服务成功。

image

如果不能通过phpstudy安装服务,可在apache安装目录下的bin执行命令安装:

cd C:\phpStudy\PHPTutorial\Apache\bin
httpd.exe -k install -n apache
image

2.降权操作

安装完apache服务后测试启动服务:

image

web端大马测试权限:

image

通常以服务模式启动apache权限为最高级system

为避免web端被入侵,入侵者直接拥有system权限, 这里创建一个普通的users用户组的账号来控制apache服务。

命令:

net user apache 123456 /add		# 创建一个名为apache密码为123456的users组账号

然后右键apache服务,属性,登录栏选择浏览用户,高级立即查找找到对应账号。然后注意下密码重新输入对应密码。应用

image
image
image
image

完成,之后重启服务。

3.apache服务不能正常启动

但是重启服务报了一个错误,我们可以通过查看系统事件日志查看原因。

image
image

看到两个错误,不能打开log文件,不允许打开logs。

image
image

可以找到该文件,位置,对其权限管理分配给apache完整的权限。

这里直接对error.log属性,安全,增加apache用户的权限。

image
image

因为权限变更,重新测试下上传大马,whoami。

image

可以看到已经变化了。

此时webshell只有普通用户的权限,为了更好的限制可以对apache用户做更详细的的权限划分。

转载请注明:Adminxe's Blog » Windows下的apache降权

喜欢 (4)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址