北京IT設(shè)備保修在拿到一個 webshell 的時候,需要對服務(wù)器進行提權(quán)操作,如果是一臺 windows 的服務(wù)器,提權(quán)的時候通常是利用本地提權(quán)漏洞的 exp 進行溢出提權(quán),有些 exp 可以直接在后面加參數(shù),溢出成功之后執(zhí)行參數(shù)中的命令。假設(shè)電腦 IP 是公網(wǎng)的然后在目標(biāo)服務(wù)器就可以執(zhí)行。服務(wù)器和其瀏覽器之間所建立起來的一種連接。查看連接過程是否實現(xiàn)。
用戶可以找到和打開socket這個虛擬文件,這個文件的建立意味著連接過程這一步驟已經(jīng)成功建立。然后運用HTTP協(xié)議把任務(wù)處理的結(jié)果傳輸?shù)綖g覽器,同時在瀏覽器上面展示上述所請求之界面。
在遠(yuǎn)程服務(wù)器接收到命令之后執(zhí)行并將結(jié)果返回,這時本機電腦就是一個簡易的 C&C 服務(wù)器。PC一般都是單網(wǎng)卡百兆。當(dāng)放到機房,服務(wù)器對服務(wù)器傳輸文件的時候往往千兆對千兆的傳輸特別快,或者內(nèi)部傳輸讀 ,取文件特別快。如可加硬盤數(shù)量,支不支持 RAID,支持內(nèi)存數(shù)量,支持CPU數(shù)量等等。對比工料就知道了.因為PC的主板開發(fā)生產(chǎn)的時 候根本都沒有測試過長年365天24小時開機運行是否穩(wěn)定。
13870951502
聯(lián)系人:李經(jīng)理
郵 箱:mulj@it-ybw.com
網(wǎng) 址:cnmsl.cn
地 址:北京市海淀區(qū)永豐產(chǎn)業(yè)園永捷北路9號聯(lián)強國際5F