服务器是用 Plesk 配置的,每个 iis 站点都是独立用户
居然能看到磁盘根目录和全部用户,不知道是哪里没设置对,请各位指教。
这是木马源文件
https://www.aliyundrive.com/s/1YZ4QJUc2xA
登陆密码:4399
This topic created in 1691 days ago, the information mentioned may be changed or developed.
 |
1
illl Oct 31, 2021 via iPhone
不是应该查一下日志,看看怎么被入侵的先嘛
|
 |
2
imydou OP @illl 是一个有历史的 asp 网站,有上传任意文件漏洞。我搞不明白每个站点都是独立用户,为什么上传木马能有这么高的权限直接拿下服务器
|
 |
4
R3m1x Dec 28, 2021  1
先文件上传,脚本木马也就是 webshell 的权限会继承你中间件的系统权限,如果 apche/nginx/iis 是以管理员 administrator 或者 root 权限启的,那么从 webshell 可直接调用系统命令执行管理员权限才能执行的命令,比如创建用户。
|
|
5
R3m1x Dec 28, 2021 1
你截图的顶部菜单有 cmd 命令,你可以 whoami 看下,如果没做降权处理的话那么就是管理员权限
|
Select Language