MENU

Windows下的apache降权

August 15, 2019 • Read: 2101 • Web阅读设置

0x00 准备与目标

目标:apache服务降权

操作系统: Windows Server 2012 R2 Standard

环境:phpstudy2018

0x01 操作

1.安装启动服务

打开phpstudy2018,其他选项菜单--》服务管理器--》Apache--》安装服务。

运行模式选择系统服务,应用。

1565785644284.png

查看服务,当服务中有如图所示名称服务成功。

1565786010618.png

如果不能通过phpstudy安装服务,可在apache安装目录下的bin执行命令安装:

cd C:\phpStudy\PHPTutorial\Apache\bin
httpd.exe -k install -n apache

1565788011599.png

2.降权操作

安装完apache服务后测试启动服务:

1565788288006.png

web端大马测试权限:

1565788182249.png

通常以服务模式启动apache权限为最高级system

为避免web端被入侵,入侵者直接拥有system权限, 这里创建一个普通的users用户组的账号来控制apache服务。

命令:

net user apache 123456 /add        # 创建一个名为apache密码为123456的users组账号

然后右键apache服务,属性,登录栏选择浏览用户,高级立即查找找到对应账号。然后注意下密码重新输入对应密码。应用

1565789260271.png

1565789278204.png

1565789312032.png

1565789424646.png

完成,之后重启服务。

3.apache服务不能正常启动

但是重启服务报了一个错误,我们可以通过查看系统事件日志查看原因。

1565789542836.png

1565789619828.png

看到两个错误,不能打开log文件,不允许打开logs。

1565798471704.png

1565798512556.png

可以找到该文件,位置,对其权限管理分配给apache完整的权限。

这里直接对error.log属性,安全,增加apache用户的权限。

1565798917175.png

1565798838799.png

因为权限变更,重新测试下上传大马,whoami。

1565799762242.png

可以看到已经变化了。

此时webshell只有普通用户的权限,为了更好的限制可以对apache用户做更详细的的权限划分。

原文作者:Keefe

原文链接:Windows下的apache降权

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可