bugku windows 2008应急加固

开始实验:

实验靶场为Windows server 2008,使用给出的账号及密码远程桌面连接服务器。

1、提权方式

请输入黑客的提权方式(如有字母,请转换小写)

上传河马到服务器,进行安装,然后扫一下站点目录,扫描结果扫出了16个可疑后门,逐个确认后后一个也不是木马。

接下来再查看下apache日志,日志路径为:C:\phpstudy_pro\Extensions\Apache2.4.39\logs

通过勘察日志可以发现是在进行sql注入,各种payload,后面是扫描目录的日志。还是没有找到木马文件,既然进行了sql注入,就有可能通过sql拿到shell进而提权,接下来就去sql文件夹下面看看。sql文件夹路径为C:\phpstudy_pro\Extensions\MySQL5.5.29\lib\plugin,找到了udf.dll文件,得出黑客的提权方式就是udf提权了。

2、黑客的webshell

请删除黑客上传的webshell

经过排查,得到webshell在C:\phpstudy_pro\WWW\dede\inc\config_sys.php文件里

 3、黑客的账号

请删除黑客添加的账号

先查看服务器的账号,cmd命令下使用net user,可以看到账号名称。

也可以在服务器管理器-->配置-->本地用户和组-->用户,发现有个harry用户,这个就是黑客添加的,右键点击删除。

4、后门木马

请输入黑客后门木马连接的服务器IP

打开cmd,使用netstat -ano 查看目前建立的连接,根据状态判断确定黑客后门木马连接的服务器地址为23.23.23.23,进程号为6696。

5、加固服务器

设置服务器账号策略密码最小长度为8

服务器上打开:开始菜单-管理工具-本地安全策略-账户策略-密码策略 修改密码最小值-8,应用-保存。

6、删除木马

请杀死并删除黑客留下的后门木马

通过第四步得到的IP对应的进程号6696,对应的服务是system6.exe。

打开cmd使用tasklist显示所有进程,找到1996进程号对应的进程是system6.exe

打开任务管理器,找到system6.exe,右键-属性查看文件的存放位置,点击右下角的“结束进程”,杀死进程。也可以cmd下使用taskkill /pid 6696 -f,删除6696进程。

结束进程后进入system6.exe的存放位置,删除system6.exe。

7、修复漏洞

请修复黑客提权利用的漏洞

由第一步已知是udf提权,UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用。

而使用udf提权,需要通过sql来进行文件读写,故限制其文件读写的权限即可修复该漏洞

secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。

该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。

1.secure_file_priv = NULL ,限制文件的读取和写入。

2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

需要修复漏洞的话,的设置secure_file_priv = NULL。

修改完参数之后,必须重启数据库才能生效。

一、启动MySQL,先查看secure_file_priv的值。

show variables like "secure%" 
或  
select @@secure_file_priv;

发现secure_file_priv=空,即对文件和读取和写入没有任何限制。

二、打开my.ini文件

查找secure_file_priv ,如果没有的话,进行添加,一定的添加到[mysqld]下面。

保存后,重启mysql。

三、再次查看secure_file_priv的值,已经修改为NULL。

四、cheching,修复成功。

这个环节耗费了一些时间,刚开始修改这个值,发现一直不生效,通过尝试发现,进入MYSQL文件夹后发现有几个my.ini文件。

其他的如my-huge到my-small全部删除,只保留my.ini,打开次文件修改secure_file_priv = NULL保存,重启就修复完成了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/335194.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于Word目录的更新

左侧标题顺序如有调整,自动目录并不会同步更新,每次都要记得在正文目录左上角点击更新目录

排序进阶----插入排序,希尔排序

各位看官们好,接下来鄙人想与大家分享的实现被称为六大排序之一的插入排序。其实关于这六大排序在我们最开始就已经接触过了。我们在最开始学习c语言的时候,我们要学习到其中之一的冒泡排序。虽然现在看起来冒泡排序确实是没有太大的实际效果&#xff0c…

单线程 vs 多进程:Python网络爬虫效率对比

概述 在网络爬虫的开发过程中,性能优化是一个重要的考虑因素。本文将概述单线程和多进程在Python网络爬虫中的应用,并对比它们的效率。 单线程爬虫是最基本的爬虫模型,它按顺序一个接一个地处理任务。这种方法的优点是实现简单,易…

2024最新TikTok抖音国际版,tiktok正版免拔卡安装来了!

保姆级教程!2024最新TikTok抖音国际版,无限制!tiktok正版免拔卡安装方法来了! TikTok这款APP为何让全球都为之疯狂?因为它更懂人性,懂的人都懂! 我是你的老朋友阿星,今天阿星要给大…

7777777777777

欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,贝叶斯滤波与Kalman估计、多传感器信息融合,机器学习,人工智能&#xff0c…

LeetCode---栈与队列

232. 用栈实现队列 请你仅使用两个栈实现先入先出队列。队列应当支持一般队列支持的所有操作(push、pop、peek、empty): 实现 MyQueue 类: void push(int x) 将元素 x 推到队列的末尾int pop() 从队列的开头移除并返回元素int pee…

揭秘SQL中的公用表表达式:数据查询的新宠儿

欢迎来到我的博客,代码的世界里,每一行都是一个故事 揭秘SQL中的公用表表达式:数据查询的新宠儿 前言公用表表述的概述非递归CTE的作用递归CTE的作用CTE性能优化 前言 你是否曾经为SQL查询的复杂性而困扰不已?尤其是那些读写层子…

leetCode.84. 柱状图中最大的矩形

leetCode.84. 柱状图中最大的矩形 题目思路 代码 class Solution { public:int largestRectangleArea( vector<int>& h ) {int n h.size();vector<int> left( n ), right( n );stack<int> st;// 求每个矩形的第一个小于左边界的矩形 - 用单调栈for ( …

【云原生】kubernetes中Configmap原理解析与应用实战

✨✨ 欢迎大家来到景天科技苑✨✨ &#x1f388;&#x1f388; 养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; &#x1f3c6; 作者简介&#xff1a;景天科技苑 &#x1f3c6;《头衔》&#xff1a;大厂架构师&#xff0c;华为云开发者社区专家博主&#xff0c;…

深入解读Meta分析:原理、公式、操作步骤及结果分析;R语言Meta回归分析、诊断分析、不确定性分析与精美作图

目录 专题一 Meta分析的选题与文献计量分析CiteSpace应用 专题二 Meta分析与R语言数据清洗及相关应用 专题三 R语言Meta分析与精美作图 专题四 R语言Meta回归分析 专题五 R语言Meta诊断分析与进阶 专题六 R语言Meta分析的不确定性及贝叶斯应用 专题七 深度拓展机器学习在…

HNU-计算机体系结构-实验1-RISC-V流水线

计算机体系结构 实验1 计科210X 甘晴void 202108010XXX 1 实验目的 参考提供为了更好的理解RISC-V&#xff0c;通过学习RV32I Core的设计图&#xff0c;理解每条指令的数据流和控制信号&#xff0c;为之后指令流水线及乱序发射实验打下基础。 参考资料&#xff1a; RISC-…

图形学初识--矩阵和向量

文章目录 前言正文向量什么是向量&#xff1f;向量涉及哪些常见计算&#xff1f;1、取模2、归一化3、向量加法4、向量减法5、向量与标量乘6、向量点乘&#xff08;内积&#xff09;7、向量投影 向量有哪些基本应用&#xff1f; 矩阵什么是矩阵&#xff1f;矩阵涉及哪些常见计算…

PyTorch张量索引用法速查

作为数据科学家或软件工程师&#xff0c;你可能经常处理大型数据集和复杂的数学运算&#xff0c;这些运算需要高效且可扩展的计算。PyTorch 是一个流行的开源机器学习库&#xff0c;它通过 GPU 加速提供快速灵活的张量计算。在本文中&#xff0c;我们将深入研究 PyTorch 张量索…

Ant Design 动态增减form表单,第二三项根据第一项选中内容动态展示内容

效果图&#xff1a; 选中第一项下拉框&#xff0c;第二第三项展示 点击添加条件&#xff0c;第二条仍然只展示第一项select框 后端返回数据格式&#xff1a; ruleList:[{name:通话时长,key:TALK_TIME,type&#xff1a;’INT‘,unitName:秒,operaObj:[{name:>,value:>…

【旋转链表】python

目录 题目&#xff1a; 思路&#xff1a; 代码&#xff1a; 题目&#xff1a; 思路&#xff1a; 求链表长度&#xff1b;找出倒数第 k1 个节点&#xff1b; 3.链表重整&#xff1a;将链表的倒数第 k1 个节点和倒数第 k个节点断开&#xff0c;并把后半部分拼接到链表的头部。…

基于STM32实现智能交通灯控制系统

目录 引言环境准备智能交通灯控制系统基础代码示例&#xff1a;实现智能交通灯控制系统 GPIO控制交通灯定时器配置与使用红外传感器检测车辆用户界面与显示应用场景&#xff1a;城市交通管理与自动化控制问题解决方案与优化收尾与总结 1. 引言 本教程将详细介绍如何在STM32嵌…

python-合并排列数组 I

问题描述&#xff1a;合并两个按升序排列的整数数组a和b&#xff0c;形成一个新数组&#xff0c;新数组也要按升序排列。 问题示例&#xff1a;输入A[1],B[1],输出[1,1],返回合并后的数组。输入A[1,2,3,4],B[2,4,5,6],输出[1,2,2,3,4,4,5,6],返回合并所有元素后的数组。 完整代…

武汉城投城更公司与竹云科技签署战略协议,携手构建智慧城市新未来!

2024年5月16日&#xff0c;武汉城投城更公司与深圳竹云科技股份有限公司&#xff08;以下简称“竹云”&#xff09;签订战略合作协议&#xff0c;双方将深入推进产业项目合作。 签约现场&#xff0c;双方围绕产业项目合作方向、路径和内容等进行了全面深入交流。城投城更公司党…

JAVA学习路线图

计算机网课资料分享群&#xff1a;710895979

SQL注入攻击是什么?如何预防?

一、SQL注入攻击是什么&#xff1f; SQL注入攻击是一种利用Web应用程序中的安全漏洞&#xff0c;将恶意的SQL代码插入到数据库查询中的攻击方式。攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码&#xff0c;然后在后台的数据库服务器上解析执行这些代码&#xff0c;从而…