[TOC] ## 简介 zend就是php中的一个扩展，这个是用解析php zend脚本加密文件 ## 条件 需要安装了zend，同时要具有修改的权限 ## 攻击方式 拿到webshell ``` 通过phpinfo去查看是否支持zend扩展 ``` 查找ZendExtensionManager.dll 文件 ``` C:\ZkeysSoft\Zend\ZendOptimizer-3.3.3\lib ``` 检查文件属性，通过webshell上传wt.asp到网站 ``` 发现 ZendExtensionManager.dll 文件有权限，可以进行下一步操作 ``` 生成代替文件 ``` Zend_DLL_Hijacking.exe 这个是执行程序 Zend_DLL_Hijacking_for_nc.exe 这个是nc 正向连接 ``` 上传文件 * 将生成 ZendExtensionManager.dll 上传到服务器 lib 目录下，如果目标服务器没有nc文件还需要将nc.exe文件上传至目标服务器c:\windows下 * iis6.0 在启动的时候 或 收回进程重启启动的时候有人访问网站的时候就会加载 dll文件 * 重启后当用户访问php网页的时候操作生效 连接 ``` 本机客户端输入telnet 192.168.1.25 1111 ``` ## msf攻击 * 生成后门文件 * 上传目标 * 攻击机监听 * 目标机器上执行文件