02
2018
04

网站被挂马的一点启示

下午,被空间商提示网站被挂马,让赶紧清除,远程连上一看,还不止一个。好奇,让人打开源码,查到了登陆密码,连上了马看了看功能,发现还是过去那老一套,这么多年了,没一点新意。试着提权,显示成功了,但到了帐户管理里面看了看,根本没有,看来这马不怎么地。

在提权的时候,注意到提权的思路还是新建一个用户到administrators组里面,以达到管理权限的目的,如果我们把administrators组改成一个guest权限,命名一个新的他们猜不到名字的组为管理组,他们是不是永远也提权不了。只是一个猜想,还没做实验,欢迎大家测试。

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。