Web安全-渗透测试-权限提升01

权限提升

权限提升对我们在深度渗透过程中起着重要作用,接下来我将介绍网站后台,漏洞,第三方,数据库,服务类,第三方接口,服务器系统几方面进行提权介绍

image

参考1

  • 后台权限

获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录

一般网站或应用后台只能操作应用的界面内容数据图片等信息,无法操作程序的源代码或服务器上的资源文件的。(如
后台功能存在文件操作的话也可以操作文件数据)

  • 网站权限

查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),
还能收集服务器操作系统相关的信息,为后续系统提权做准备。

  • 数据库权限

操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的
数据库配置文件读取获得。

  • 接口权限

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取)

思路

1.当前知识点在渗透流程中的点

前面-中期-后期对应知识关系

2.当前知识点在权限提升的重点

知识点顺序,理解思路,分类介绍等

3.当前知识点权限提升权限介绍

注重理解当前权限对应可操作的事情

4.利用成功后的思想需要总结的思路

相关的操作被拒绝无法实现的时候就会涉及到权限提升

webshell

后台

分析网站的cms

(前提是获取了后台账号密码,获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)

  • 已知cms

    在网上搜索该cms对应的漏洞.尝试复现

cms识别方法

  • 未知cms

    常规测试,测试围绕文件上传、模板修改、SQL执行、数据备份等功能

参考2

声明:本文只供参考学习,如有误导请纠正

posted @ 2023-07-01 22:37  蔚蓝WW  阅读(108)  评论(0编辑  收藏  举报