Zend利用

服务器安装了Zend就算服务器C:\Program Files\设置过权限,Zend会自动会把C:\Program Files\Zend\ZendOptimizer-3.3.0\下的目录权限设为 Everyone 权限,这导致入侵者能写入文件

1.复制一份zendextensionmanager.dll重命名,把原有的zendextensionmanager.dll也改名
image.png

2.通过webshell上传nc和cmd到远程服务器ZendOptimizer目录,再通过zend dll hjacking工具生成一个带后门的zendextensionmanager.dll上传到目标服务器


image.png

3.telnet ip 1111登录目录服务器

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 2020-05-9第三方应用软件提权
    一、PCanyWhere安全性测试 PCanyWhere是Symantec(赛门铁克)开发的一套老牌远程控制软件。...
    寻找tp阅读 892评论 0 1
  • 17.提权
    提权方法:溢出漏洞提权、数据库提权(mysql提权(udf提权,mof提权,自启动提权)、mssql提权)、第三方...
    皮蛋是个臭蛋阅读 2,093评论 0 2
  • 网络安全-Day51-Zend提权
    Zend提权 介绍: 服务器安装了Zend就算服务器C:\Program Files\设置过权限,Zend会自动会...
    K8s_Docker阅读 223评论 0 0
  • SERVICE问题解决方法
    这篇文章主要介绍了Windows服务器下出现ZendOptimizer.MemoryBase@NETWORK SE...
    零三邓何芯桃379阅读 441评论 0 0
  • 2020-11-09
    Linux操作系统加固 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 ...
    William92阅读 617评论 0 1