webshell一句話木馬權限大小是由什么決定的。

• 前言
  很基礎篇原理文章，對于入門的新同學來說，大家可以沒有去想過，或者默認就知道。
  至少我剛開始疑惑去搜問題，網上其實并沒有關于這個問題的解答，可能是我沒找到吧，反而都是鋪天蓋地的一句話木馬上傳繞過，今寫希望可以幫助到想知道卻又不知道的同學。

剛開始需要提權才能進一步滲透下去的時候…
有一次拿到一個站點webshell的時候，我就疑惑，為什么在a.test.com/upload上傳的shell有創建用戶的權限，為什么在b.test.com/upload上傳的shell卻沒有創建用戶的權限。webshell的權限是由什么去決定的呢？

• 解惑過程
  1，我在虛擬機上，使用自帶的管理員賬戶，利用phpstudy去創建了一個站點，
  寫入了一句話木馬，直接去連接執行命令，
  
  這里可以看到是管理員組，可以去創建用戶，屬于最高權限。
  

2，使用普通用戶，去開啟phpstudy，同樣的操作，連接執行命令看權限。
但是，當用普通用戶去運行phpstudy時，因為phpstudy運行必要組件(apache mysql…)會修改系統配置，接著觸發了UAC，

這里我停留了些許時間，因為我不知道在不知道管理密碼的情況下，怎么用普通用戶身份去運行需要高權限的程序。我首先想到的是安全策略和用戶權限，
然后我修改本地安全策略，系統屬性，計算機管理用戶和組，關閉UAC等很多方法，均無果（技術不行。知道的師傅懇求v一個方法。
———
后來自己在摸索中得知，在管理員用戶下去右鍵程序修改屬性，

點擊安全—>高級，

在高級安全設置點擊所有者

然后進行編輯，

加入普通用戶test，這個時候所有者就會變成test。切記要重啟一下。

這個時候就成功用普通身份運行phpstudy了，這是我臨時的解決辦法，知道的師傅還請v一個方法

接著按照流程連接木馬，執行命令，

這個時候看到就是普通用戶了，顯然普通用戶不能創建權限。

windows的實驗到此成功結束，linux的話也是一樣的原理。

這樣的話就得出結論，

webshell的權限由不同級別的用戶去運行容器所決定！
通俗來說，如果是管理員運行web服務器，那么上傳的木馬被容器解析之后，它(shell)的權限就是管理員的權限，如果是普通用戶運行web服務器，那么上傳的木馬被容器解析之后，它(shell)的權限就是普通用戶的權限。

其實關于原理很久之前就聽人講過，今天不知道腦子跟打雞血一樣要去做這個實驗。
祝大家節日快樂。

總結

以上是生活随笔為你收集整理的webshell、一句话木马的权限问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。