windows下Apache降权

环境:Windows server 2012

​ phpstudy2016

步骤

1.打开 phpstudy2018,其他选项菜单 –》服务管理器 –》Apache–》安装服务。运行模式选择系统服务,应用

imgmr}p@8z%u4l9z%7drwl.png)

查看服务,当服务中有如图所示名称服务成功。

img

如果不能通过 phpstudy 安装服务,可在 apache 安装目录下的 bin 执行命令安装:

httpd -k install

img

2.降权操作

①向web端上传一个PHP大马,测试权限,如图

img

一般来说以服务模式启动Apache权限为最高级system

为避免web端被入侵,并直接拥有system权限,于是创建一个普通的users用户组的账号来控制Apache服务

具体步骤:

​ ①新建一个名为Apache9密码为123456的用户

img

②然后右键 apache 服务,属性,登录栏选择浏览用户,高级立即查找找到对应账号。然后注意下密码重新输入对应密码。应用

img

点击浏览选择我们此前所创建的账户

img

img

img

img

应用之后重启

3.Apache服务不能正常启动

根据其报错,参看系统事件日志查看原因

img

img

发现有两个错误,分别为不能打开log文件和不能打开logs

img

img

根据错误提示,估计就是权限问题,找到该文件位置,对其权限管理分配给Apache完整的权限

首先对error.log属性,安全,增加apache用户权限

img

img

最后在任务管理器中可查看到此时apache服务的用户为我们所创建的apache9的用户权限

img

再来测试下我们之前所上传的大马

img

此时webshell就只有普通用户权限了

mysql降权

mysql降权与Apache降权一样,同样是创建一个用户,找到mysql服务,选择账户登录

同样是创建一个普通账户

img

然后找到mysql服务,选择账户登录

img

img

应用,确定

2.重启服务时出现错误

img

打开事件查看器

发现并没有报错,于是我们按照Apache的猜想,估计也是权限不足问题,于是找到mysql文件夹,将其赋予权限

img

除此之外,因为并不清楚里面文件是否也会有存在权限缺失问题,于是我选择了让mysql文件里面的所有后续子文件都赋予了此权利

img

imgof.png)

img

然后确定,应用就ok了

3.然后我们再去重启mysql就重启成功了

img

windows下Apache降权

环境:Windows server 2012

phpstudy2016

步骤

1.打开 phpstudy2018,其他选项菜单 –》服务管理器 –》Apache–》安装服务。运行模式选择系统服务,应用

查看服务,当服务中有如图所示名称服务成功。

如果不能通过 phpstudy 安装服务,可在 apache 安装目录下的 bin 执行命令安装:

httpd -k install

2.降权操作

①向web端上传一个PHP大马,测试权限,如图

一般来说以服务模式启动Apache权限为最高级system

为避免web端被入侵,并直接拥有system权限,于是创建一个普通的users用户组的账号来控制Apache服务

具体步骤:

①新建一个名为Apache9密码为123456的用户

②然后右键 apache 服务,属性,登录栏选择浏览用户,高级立即查找找到对应账号。然后注意下密码重新输入对应密码。应用

点击浏览选择我们此前所创建的账户

应用之后重启

3.Apache服务不能正常启动

根据其报错,参看系统事件日志查看原因

发现有两个错误,分别为不能打开log文件和不能打开logs

根据错误提示,估计就是权限问题,找到该文件位置,对其权限管理分配给Apache完整的权限

首先对error.log属性,安全,增加apache用户权限

最后在任务管理器中可查看到此时apache服务的用户为我们所创建的apache9的用户权限

再来测试下我们之前所上传的大马

此时webshell就只有普通用户权限了

mysql降权

mysql降权与Apache降权一样,同样是创建一个用户,找到mysql服务,选择账户登录

同样是创建一个普通账户

然后找到mysql服务,选择账户登录

应用,确定

2.重启服务时出现错误

打开事件查看器

发现并没有报错,于是我们按照Apache的猜想,估计也是权限不足问题,于是找到mysql文件夹,将其赋予权限

除此之外,因为并不清楚里面文件是否也会有存在权限缺失问题,于是我选择了让mysql文件里面的所有后续子文件都赋予了此权利

然后确定,应用就ok了

3.然后我们再去重启mysql就重启成功了