zend nc 提权

zend nc 提权

黑客资讯访客1970-01-01 8:00:003331A+A-

1、简介

 

在php里面有一个扩展是zend 这个是用解析 php zend脚本加密文件。

如果服务器安装了zend 如果ZendExtensionManager.dll权限可以修改,那就可以用其他dl替换这dll文件。

查找ZendExtensionManager.dll

C:\ZkeysSoft\Zend\ZendOptimizer-3.3.3\lib

                              1.png用wt.asp 目录检测可写工具 检测权限是否可写

2.png

2、提权工具

 

Zend_DLL_Hijacking.exe  这个是执行程序
Zend_DLL_Hijacking_for_nc.exe这个是nc 正向连接

 

 

3、提权过程

 

如果php装了Zend插件 就要查看这个目录的ZendExtensionManager.dll 是否可写,可写的情况下,就可以利用这个进行提权


需要的工具 cmd.exe nc.exe 

 

3png.png


生成ZendExtensionManager.dll 上传到lib目录下

 

iis6.0 在启动的时候或 收回进程重启启动的时候有人访问网站的时候就会加载 dll文件

 

当用户访问php网页的时候就会加重dll

 

teletnt 192.168.0.115 4444

 4.png

就会得到一个iis权限的shell

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 晴枙羁拥2022-06-01 02:07:36
  • d_DLL_Hijacking.exe  这个是执行程序Zend_DLL_Hijacking_for_nc.exe这个是nc 正向连接  3、提权过程 如果php装了Zend插件 就要查看这个目录的ZendExtensionManager.

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理