应急加固初试(windows sever 2008)

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介: 应急加固初试(windows sever 2008)

前言


红中(hong_zh0)
CSDN内容合伙人、2023年新星计划web安全方向导师、
华为MindSpore截至目前最年轻的优秀开发者、IK&N战队队长、
吉林师范大学网安大一的一名普通学生、搞网安论文拿了回大挑校二、
阿里云专家博主、华为网络安全云享专家、腾讯云自媒体分享计划博主

过几天要去打网安职业技能得比赛,题挺难找的。


做了下bugku的应急加固


一共七问,我这边打完环境关了,所以图不多


提权方式


进入环境之后,发现上面有phpstudy


看下版本

进mysql文件夹看一眼,看到lib文件夹。

这就有搞头了,mysql自5.1之后,这个文件夹就没了,进去看看

妥了,udf提权


webshell


webshell,去日志里看一眼

SQL注入,问题不大


找后门,一般都用POST


搜一下POST

一共就这几个文件,每个翻翻看看就出来了


config_sys.php00


账号


这个他应该没隐藏,咱们用的是管理员账户,直接删就行了。


如果隐藏了就去注册表里删


后门


启动项里有个小玩意system6.exe


先删了


发现在运行,删不了。那就是后门了


tasklist /svc找pid


netstat -ano -p tcp | findstr "pid"找IP


然后直接


taskkill /f /t /im "system6.exe"


接着删了进程就行了


加固服务器


安全策略里密码策略


密码最短8位


修复


udf提权主要就是这三点


  1. MySQL数据库没有开启安全模式
  2. 已知的数据库账号具有对MySQL数据库insert和delete的权限,最好是root最高权限。
  3. shell有写入到数据库安装目录的权限。


在phpstudy_pro/Extansions/mysql5.5.29/my.ini里加一句


secure_file_priv=null

相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
存储 网络协议 数据安全/隐私保护
Windows Sever 2016的安装与网络配置
Windows Sever 2016的安装与网络配置
993 0
|
弹性计算 小程序 Windows
|
弹性计算 小程序 Java
|
1月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
|
1月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
87 3
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
边缘计算 安全 网络安全
|
2月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
2月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建