网络安全-Day51-Zend提权

Zend提权

介绍:

        服务器安装了Zend就算服务器C:\Program Files\设置过权限,Zend会自动会把C:\Program Files\Zend\ZendOptimizer-3.3.0\下的目录权限设为 Everyone 权限,这导致入侵者能写入文件

1、找到ZendExtensionManager.dll文件,复制一个附件,并把原文件重命名为5.exe

2、上传文件

3、打开软件,并配置信息

4、生成一个ZendExtensionManager.dll文件

6、重启APACHE

7、安装telnet(没有安装的需要安装一下)

8、在物理机输入命令访问(telnet 192.168.31.153 1111)

最高权限
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容