前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本文主要对渗透测试中权限提升的一些基础知识进行整理
并不包含权限提升的具体操作
适合要入门权限提升的朋友
提权的重要性
我们在渗透网站时,我们往往会拿到一些权限,但是我们的权限有时候不一定能够完成我们想做的事情。比如我们想渗透目标企业内网中的一台主机,但是我们只通过弱口令获得后台的使用权力。那么这肯定是完不成我们想要做的事情。这时就需要我们进行提权操作。
权限的说明
权限往往是一个阶梯状。有纵向权限,有横向权限。权限越高我们能够做更多的事情。
低权限向高权限提权往往比较考验运气与实力。
高权限向低权限相对容易。
权限的分类
后台权限:
弱口令,爆破,未授权,SQL注入万能密码,xss盗取cookie等操作进入后台。
能够通过后台的功能控制网站。但是权限的强弱完全取决于后台功能的强弱。
数据库权限:
爆破弱口令phpmyadmin,数据库配置信息泄露等
获取数据库账号密码,能够对数据库进行操作。也可以借助类似于MySQL写后门等原理获取网站权限。缺点也很明显,只能是执行数据库命令可以做的事情
网站权限:
文件上传,SQL注入写后门等,上传webshell获取操作网站文件的权力。
能够对网站文件,或者网站所在磁盘进行操作(windows),但是有的网站会限制你只能操作本网站文件,或者不让你动c盘文件。
接口权限
获取对这个接口的访问或者是操作权。
系统权限
通过溢出漏洞,木马等方式获取电脑的控制权,
跟玩自己电脑一样,remove /系统大爆炸。但是可能像你学习机房一样,老师能操作你,让你一点脾气也没有。
域控权限
域内漏洞,给机房老师的机子交作业交个免杀的马等,就在学校机房横着走了。
可以操控局域网中的主机。
系统权限的划分
linux系统
简介:linux系统可以用uid判断用户权限。
uid0:就是root权限,最高权限。因为经常root权限玩linux电脑,所以很容易直接删除干净系统。
uid1-999:管理员权限
uid1000以后:普通用户
windows系统
简介:常用whoami来判断
system:最高权限,可以直接删除c盘系统文件的。
administrator:超级管理员用户,我们一般都是用这个玩电脑,但是你会发现我们删不了c盘中系统文件的。
user:管理员,有些关键的系统配置user无法改
guest:权限低的可怜,下东西都下不了。
webshell在系统权限中的权限
描述:我们上传不同类型的webshell,跟这个网站的搭建环境不同,我们webshell实际的权限也是不同的。
jsp站点:java的一般直接root用户权限
php站点集成化:当前用户权限
php站点自己搭建:看apache的配置文件而决定
asp:提权
aspx:提权
基本上除了java站点跟集成化站点外都要提权。
193
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
