Explication détaillée des étapes permettant à Oday d'élever ses privilèges et d'obtenir les autorisations root du serveur du centre commercial par lots

Cette fois, je vais vous apporter un guide détaillé étape par étape sur l'élévation de privilèges d'Oday et l'acquisition par lots des privilèges root du serveur du centre commercial. Quelles sont les précautions pour l'élévation de privilèges d'Oday et l'acquisition par lots du serveur du centre commercial. privilèges root ? Ce qui suit est un cas pratique.

Gravité : Spéciale

Solution : 1. Déterminez l'identité de l'utilisateur lorsqu'il visite la page de vulnérabilité ; 2. Vérifiez le nom de l'extension du fichier téléchargé par .

Après avoir participé à la réunion sportive organisée par l'entreprise le 19 mai, j'étais très excité en rentrant chez moi. Il était presque 1 heure du matin et je n'arrivais toujours pas à dormir, alors j'ai ouvert. mon ordinateur portable pour essayer une vulnérabilité du centre commercial Oday que j'avais déjà vue et que je voulais tester si votre centre commercial a été abattu. Étant donné que l'ordinateur à la maison n'est généralement utilisé que pour écouter de la musique et qu'un seul Chrnavigateur est installé, je vais donc à ce moment pénétrer dans mon propre centre commercial en tant qu'attaquant qui n'a aucune connaissance de mon entreprise. . Essayez de saisir l'emplacement Oday dans votre navigateur depuis la mémoire.

Grâce à des années d'expérience en développement Web et à des connaissances antérieures en matière de pénétration, il est évident : la vulnérabilité est toujours là ! J'ai donc trouvé une image .jpg sur Baidu et l'ai regroupée avec le cheval de Troie d'une phrase via la commande cmd merge. Ensuite, j'ai écrit un formulaire simple :

Tout est prêt, téléchargez :

J'ai renvoyé la photo téléchargée avec succès Adresse du chemin , la preuve : Xiaoma va bien~

Dépêchez-vous et utilisez le couteau suisse de l'industrie de la pénétration du web pour essayer de vous connecter :

C'est très embarrassant maintenant, le téléchargement n'a-t-il pas réussi ? Que se passe-t-il? ! ! À ce moment-là, le répertoire a été chargé, mais le fichier ne peut pas être chargé. L'intuition et l'expérience me le disent : le problème se situe au moment où le cheval de Troie est connecté. Pour cette raison spécifique, vous devez ouvrir le navigateur pour vérifier la situation. du cheval de Troie :

"Ce site Web n'est pas accessible" et "La connexion a été réinitialisée". constatez que la même réponse est renvoyée : "Ce site Web n'est pas accessible" et "La connexion a été réinitialisée". Inutile de dire que mon IP a été bloquée par le pare-feu du serveur, ce qui est désormais très gênant.

Mais pour un novice comme nous qui s'est lancé dans le développement web par pénétration, est-ce un problème ? Vous nous méprisez tellement !

~~~~~~~~~~~~~~~~~~

Omettre 1 minute ici...

La connexion est réussie~

Cependant, un autre problème survient à ce moment-là. Xiaomi a des autorisations insuffisantes et est particulièrement facile à tuer. Il est également particulièrement facile de bloquer l'adresse IP du testeur. et ma propre adresse IP est très précieuse, et je ne peux pas me permettre de dépenser trop d'argent pour acheter un proxy, alors j'ai pensé à une solution parfaite : transmettre un cheval de cryptage passable via la politique d'autorisation.

~~~~~~~~~咚咚嚚~~~~~~~~~

Omettre 2 minutes ici...

J'étais trop paresseux pour en rechercher un bon sur Baidu et l'avoir téléchargé (le manager l'a partagé).

En chemin, en raison de la politique de sécurité d'Alibaba Cloud et d'autres raisons, mon IP a été bloquée plusieurs fois, mais j'ai finalement réussi.

(Cette image est une capture d'écran de la Malaisie)

Entrez le mot de passe et entrez avec succès dans l'interface de gestion de la Malaisie.

J'ai simplement feuilleté et entré accidentellement dans le répertoire racine. Quant aux fonctions de la Malaisie, quelles opérations finales pouvons-nous effectuer en ce moment ? Cela vaut la peine de le dire : tout ce à quoi vous pouvez penser, vous pouvez le faire. Je ne partagerai pas les détails. Après tout, cette opération n’est autorisée qu’à des fins de test. N’utilisez pas cette méthode pour attaquer les serveurs d’autres personnes ! Rappel : il n'y a pas de pitié !

Ok, ce test est terminé. J'ai écrit cet article juste parce que je l'ai rencontré. D'ailleurs, je l'ai enregistré pour rappeler à mes amis autour de moi : la sécurité du serveur est vraiment importante ! ! ! Concernant la façon d'élever les privilèges sous Windows, si j'ai la chance de le rencontrer, je prendrai l'initiative de le partager avec vous, alors ne vous inquiétez pas.

Je pense que vous maîtrisez la méthode après avoir lu le cas dans cet article. Pour des informations plus intéressantes, veuillez faire attention au site Web php chinois Autres articles liés !

Lecture recommandée :

Explication détaillée des étapes d'utilisation de la pyramide de tests front-end

Comment gérer le refus d'accès à la base de données MySQL

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!