当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

高级后门技巧:在IIS留后门的方法实战IIS后门

公司邮件服务器用的jsp+mysql,windows上必然要用到tomcat。然而tomcat安装以后在windows上默认是system权限,只要得到一个shell,服务器就搞定。所以在服务里面采取了降权的手法,让tomcat服务,以单独账户运行,防止webshell提权想到tomcat权限如此之大,

公司邮件服务器用的jsp+mysql,windows上必然要用到tomcat。然而tomcat安装以后在windows上默认是system权限,只要得到一个shell,服务器就搞定。所以在服务里面采取了降权的手法,让tomcat服务,以单独账户运行,防止webshell提权想到tomcat权限如此之大,我们是否可以借鉴tomcat这种方式留系统后门呢?

可以的,iis可以指定每个网站以单独的进程运行应用程序,也就是应用程序池,一般普通的应用程序池都是network service权限的
那如果把应用程序池掉为system权限呢?在应用程序池属性---标识---预定义账户---本地系统

 
这样只要随便留个一句话,执行命令都是system权限

 

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有