前言

解惑过程

1，我在虚拟机上，使用自带的管理员账户，利用phpstudy去创建了一个站点，

写入了一句话木马，直接去连接执行命令，

这里可以看到是管理员组，可以去创建用户，属于最高权限。

2，使用普通用户，去开启phpstudy，同样的操作，连接执行命令看权限。

但是，当用普通用户去运行phpstudy时，因为phpstudy运行必要组件(apache mysql…)会修改系统配置，接着触发了UAC，

这里我停留了些许时间，因为我不知道在不知道管理密码的情况下，怎么用普通用户身份去运行需要高权限的程序。我首先想到的是安全策略和用户权限，

然后我修改本地安全策略，系统属性，计算机管理用户和组，关闭UAC等很多方法，均无果（技术不行。知道的师傅恳求v一个方法。

———

后来自己在摸索中得知，在管理员用户下去右键程序修改属性，

点击安全—>高级，

在高级安全设置点击所有者

然后进行编辑，

加入普通用户test，这个时候所有者就会变成test。切记要重启一下。

这个时候就成功用普通身份运行phpstudy了，这是我临时的解决办法，知道的师傅还请v一个方法

接着按照流程连接木马，执行命令，

这个时候看到就是普通用户了，显然普通用户不能创建权限。

windows的实验到此成功结束，linux的话也是一样的原理。

这样的话就得出结论，

webshell的权限由不同级别的用户去运行容器所决定！

通俗来说，如果是管理员运行web服务器，那么上传的木马被容器解析之后，它(shell)的权限就是管理员的权限，如果是普通用户运行web服务器，那么上传的木马被容器解析之后，它(shell)的权限就是普通用户的权限。