zend nc 提权
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯> 黑客资讯>zend nc 提权

zend nc 提权

黑客资讯访客1970-01-01 8:00:002901A+A-

1、简介

 

在php里面有一个扩展是zend 这个是用解析 php zend脚本加密文件。

如果服务器安装了zend 如果ZendExtensionManager.dll权限可以修改,那就可以用其他dl替换这dll文件。

查找ZendExtensionManager.dll

C:\ZkeysSoft\Zend\ZendOptimizer-3.3.3\lib

                              1.png用wt.asp 目录检测可写工具 检测权限是否可写

2.png

2、提权工具

 

Zend_DLL_Hijacking.exe  这个是执行程序
Zend_DLL_Hijacking_for_nc.exe这个是nc 正向连接

 

 

3、提权过程

 

如果php装了Zend插件 就要查看这个目录的ZendExtensionManager.dll 是否可写,可写的情况下,就可以利用这个进行提权


需要的工具 cmd.exe nc.exe 

 

3png.png


生成ZendExtensionManager.dll 上传到lib目录下

 

iis6.0 在启动的时候或 收回进程重启启动的时候有人访问网站的时候就会加载 dll文件

 

当用户访问php网页的时候就会加重dll

 

teletnt 192.168.0.115 4444

 4.png

就会得到一个iis权限的shell

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网

相关文章

  • 1条评论
  • 晴枙羁拥2022-06-01 02:07:36
  • d_DLL_Hijacking.exe  这个是执行程序Zend_DLL_Hijacking_for_nc.exe这个是nc 正向连接  3、提权过程 如果php装了Zend插件 就要查看这个目录的ZendExtensionManager.
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理