北京IT設(shè)備保修在拿到一個(gè) webshell 的時(shí)候,需要對服務(wù)器進(jìn)行提權(quán)操作,如果是一臺 windows 的服務(wù)器,提權(quán)的時(shí)候通常是利用本地提權(quán)漏洞的 exp 進(jìn)行溢出提權(quán),有些 exp 可以直接在后面加參數(shù),溢出成功之后執(zhí)行參數(shù)中的命令。假設(shè)電腦 IP 是公網(wǎng)的然后在目標(biāo)服務(wù)器就可以執(zhí)行。服務(wù)器和其瀏覽器之間所建立起來的一種連接。查看連接過程是否實(shí)現(xiàn)。
用戶可以找到和打開socket這個(gè)虛擬文件,這個(gè)文件的建立意味著連接過程這一步驟已經(jīng)成功建立。然后運(yùn)用HTTP協(xié)議把任務(wù)處理的結(jié)果傳輸?shù)綖g覽器,同時(shí)在瀏覽器上面展示上述所請求之界面。
在遠(yuǎn)程服務(wù)器接收到命令之后執(zhí)行并將結(jié)果返回,這時(shí)本機(jī)電腦就是一個(gè)簡易的 C&C 服務(wù)器。PC一般都是單網(wǎng)卡百兆。當(dāng)放到機(jī)房,服務(wù)器對服務(wù)器傳輸文件的時(shí)候往往千兆對千兆的傳輸特別快,或者內(nèi)部傳輸讀 ,取文件特別快。如可加硬盤數(shù)量,支不支持 RAID,支持內(nèi)存數(shù)量,支持CPU數(shù)量等等。對比工料就知道了.因?yàn)镻C的主板開發(fā)生產(chǎn)的時(shí) 候根本都沒有測試過長年365天24小時(shí)開機(jī)運(yùn)行是否穩(wěn)定。
13870951502
聯(lián)系人:李經(jīng)理
郵 箱:mulj@it-ybw.com
網(wǎng) 址:m.cnmsl.cn
地 址:北京市海淀區(qū)永豐產(chǎn)業(yè)園永捷北路9號聯(lián)強(qiáng)國際5F