webshell一句話木馬權(quán)限大小是由什么決定的。

• 前言
  很基礎(chǔ)篇原理文章，對(duì)于入門(mén)的新同學(xué)來(lái)說(shuō)，大家可以沒(méi)有去想過(guò)，或者默認(rèn)就知道。
  至少我剛開(kāi)始疑惑去搜問(wèn)題，網(wǎng)上其實(shí)并沒(méi)有關(guān)于這個(gè)問(wèn)題的解答，可能是我沒(méi)找到吧，反而都是鋪天蓋地的一句話木馬上傳繞過(guò)，今寫(xiě)希望可以幫助到想知道卻又不知道的同學(xué)。

剛開(kāi)始需要提權(quán)才能進(jìn)一步滲透下去的時(shí)候…
有一次拿到一個(gè)站點(diǎn)webshell的時(shí)候，我就疑惑，為什么在a.test.com/upload上傳的shell有創(chuàng)建用戶的權(quán)限，為什么在b.test.com/upload上傳的shell卻沒(méi)有創(chuàng)建用戶的權(quán)限。webshell的權(quán)限是由什么去決定的呢？

• 解惑過(guò)程
  1，我在虛擬機(jī)上，使用自帶的管理員賬戶，利用phpstudy去創(chuàng)建了一個(gè)站點(diǎn)，
  寫(xiě)入了一句話木馬，直接去連接執(zhí)行命令，
  
  這里可以看到是管理員組，可以去創(chuàng)建用戶，屬于最高權(quán)限。
  

2，使用普通用戶，去開(kāi)啟phpstudy，同樣的操作，連接執(zhí)行命令看權(quán)限。
但是，當(dāng)用普通用戶去運(yùn)行phpstudy時(shí)，因?yàn)閜hpstudy運(yùn)行必要組件(apache mysql…)會(huì)修改系統(tǒng)配置，接著觸發(fā)了UAC，

這里我停留了些許時(shí)間，因?yàn)槲也恢涝诓恢拦芾砻艽a的情況下，怎么用普通用戶身份去運(yùn)行需要高權(quán)限的程序。我首先想到的是安全策略和用戶權(quán)限，
然后我修改本地安全策略，系統(tǒng)屬性，計(jì)算機(jī)管理用戶和組，關(guān)閉UAC等很多方法，均無(wú)果（技術(shù)不行。知道的師傅懇求v一個(gè)方法。
———
后來(lái)自己在摸索中得知，在管理員用戶下去右鍵程序修改屬性，

點(diǎn)擊安全—>高級(jí)，

在高級(jí)安全設(shè)置點(diǎn)擊所有者

然后進(jìn)行編輯，

加入普通用戶test，這個(gè)時(shí)候所有者就會(huì)變成test。切記要重啟一下。

這個(gè)時(shí)候就成功用普通身份運(yùn)行phpstudy了，這是我臨時(shí)的解決辦法，知道的師傅還請(qǐng)v一個(gè)方法

接著按照流程連接木馬，執(zhí)行命令，

這個(gè)時(shí)候看到就是普通用戶了，顯然普通用戶不能創(chuàng)建權(quán)限。

windows的實(shí)驗(yàn)到此成功結(jié)束，linux的話也是一樣的原理。

這樣的話就得出結(jié)論，

webshell的權(quán)限由不同級(jí)別的用戶去運(yùn)行容器所決定！
通俗來(lái)說(shuō)，如果是管理員運(yùn)行web服務(wù)器，那么上傳的木馬被容器解析之后，它(shell)的權(quán)限就是管理員的權(quán)限，如果是普通用戶運(yùn)行web服務(wù)器，那么上傳的木馬被容器解析之后，它(shell)的權(quán)限就是普通用戶的權(quán)限。

其實(shí)關(guān)于原理很久之前就聽(tīng)人講過(guò)，今天不知道腦子跟打雞血一樣要去做這個(gè)實(shí)驗(yàn)。
祝大家節(jié)日快樂(lè)。

總結(jié)

以上是生活随笔為你收集整理的webshell、一句话木马的权限问题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。