提权 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

利用pcntl_exec突破disable_functions

mOon    渗透测试     5202次查看    抢沙发    2014年03月11日

#/tmp/b4dboy.sh #!/bin/bash ls -l / 1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5 2、利用 在做渗透的时候被disable_functions卡住不能执行命令是家常便饭,今天在一国外虚拟主机上又...

Windows下运行程序的降权、提权和目录权限

mOon    渗透测试     5046次查看    抢沙发    2013年02月21日

Windows下系统防护从三个方面入手,FD目录权限,AD账户权限,RD注册表权限,通过账户对目录、注册表权限进行限制,从而做到立体防护。 Windows账户权限控制已经很细致,运行的程序继承于用户的权限,子进程继承于父进程的权限。以普通用户权限运行的程序能对系统目录、注册 表读访问,无写入权限,而大部分用户不愿受控制而使用Administrator登录导致系统安全性大大降低,以下介绍保障系统...