网络安全-Day51-Zend提权

Zend提权

介绍：

        服务器安装了Zend就算服务器C:\Program Files\设置过权限，Zend会自动会把C:\Program Files\Zend\ZendOptimizer-3.3.0\下的目录权限设为 Everyone 权限,这导致入侵者能写入文件

1、找到ZendExtensionManager.dll文件，复制一个附件，并把原文件重命名为5.exe

2、上传文件

3、打开软件，并配置信息

4、生成一个ZendExtensionManager.dll文件

6、重启APACHE

7、安装telnet（没有安装的需要安装一下）

8、在物理机输入命令访问（telnet 192.168.31.153 1111）

最高权限