这是一个创建于 1102 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器是用 Plesk 配置的,每个 iis 站点都是独立用户
居然能看到磁盘根目录和全部用户,不知道是哪里没设置对,请各位指教。
这是木马源文件
https://www.aliyundrive.com/s/1YZ4QJUc2xA
登陆密码:4399
 |
1
illl 2021-10-31 02:03:41 +08:00 via iPhone
不是应该查一下日志,看看怎么被入侵的先嘛
|
 |
2
imydou OP @illl 是一个有历史的 asp 网站,有上传任意文件漏洞。我搞不明白每个站点都是独立用户,为什么上传木马能有这么高的权限直接拿下服务器
|
 |
4
R3m1x 2021-12-28 18:08:27 +08:00  1
先文件上传,脚本木马也就是 webshell 的权限会继承你中间件的系统权限,如果 apche/nginx/iis 是以管理员 administrator 或者 root 权限启的,那么从 webshell 可直接调用系统命令执行管理员权限才能执行的命令,比如创建用户。
|
|
5
R3m1x 2021-12-28 18:10:31 +08:00 1
你截图的顶部菜单有 cmd 命令,你可以 whoami 看下,如果没做降权处理的话那么就是管理员权限
|
Select Language