第58天-权限提升-网站权限后台漏洞第三方获取

最新推荐文章于 2023-05-01 22:08:25 发布
最新推荐文章于 2023-05-01 22:08:25 发布
阅读量737 收藏 2
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/124351918
版权

思维导图

在这里插入图片描述

思路

#当前知识点在渗透流程中的点
前面-中期-后期对应知识关系
    
#当前知识点在权限提升的重点
知识点顺序,理解思路,分类介绍等
    
#当前知识点权限提升权限介绍
注重理解当前权限对应可操作的事情
    
#利用成功后的思想需要总结的思路
相关的操作被拒绝无法实现的时候就会涉及到权限提升

知识点

#具体有哪些权限需要我们知道和了解掌握的?
后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等
    
后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)
一般网站或应用后台只能操作应用的界面内容数据图片等信息,无法操作程序的源代码或服务器上
的资源文件的。(如后台功能存在文件操作的话也可以操作文件数据)

网站权限:(获得方式:以上三种思路获取)
查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),
还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限:
操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的
数据库配置文件读取获得。

接口权限:(邮件,短信,支付,第三方登录等)

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),
具体可以操作的事情大家自己想想。

演示案例:

某挂壁程序后台权限提升-后台功能

  • 前提:已经获取了后台账号密码(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录 )

后台权限和网站权限不同,后台权限不能对网站代码的层次进行修改

  • 分析网站的CMS,
  • (已知cms)
  • ①在网上搜索CMS对应的漏洞,尝试复现。
  • ②网上未能找到相应版本漏洞,下载网站源码,进行代码审计,进行分析,寻找可以提权的漏洞
  • ③用功能点配合网站源码进行测试,在上传点抓包找到对应的代码
  • (未知cms)
  • 没有代码:直接常规测试,测试围绕文件上传、模板修改、SQL执行、数据备份等功能

某 BC 广告导航页权限提升-漏洞层面

信息收集,发现中间件有漏洞

抓包了解网站使用的Apache和OpenSSL版本,凭借经验发现是基于PHPstudy的网站

根据网络资料复现PHPstudy的后门漏洞,实现命令执行

苏丹大西瓜 GlassFish 中间件-第三方

通过FOFA信息收集,搜索使用GlassFish的网站作为目标

根据网络资料复现GlassFish的任意文件读取漏洞(注意使用条件是否匹配)

通过FOFA信息收集,搜索使用GlassFish的网站作为目标

根据网络资料复现GlassFish的任意文件读取漏洞(注意使用条件是否匹配)

获取敏感信息,进行下一步渗透

IsecNoob
关注
专栏目录
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 883
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1824
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
权限提升-网站权限后台漏洞第三方获取
xhscxj的博客
02-25 1216
当前知识点在渗透流程中的点 前面-中期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想需要总结的思路 ...
权限提升后台漏洞第三方获取
weixin_43896364的博客
06-11 345
本节单纯讲思路,当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限。 当前知识点在渗透测试中的点 前期-中期-后期对应的知识点 当前知识点在权限中的重点 知识点顺序,理解思路,分类思路 当前知识点权限提升权限介绍 注重理解当前权限可以操作的事情 利用成功后做的事需要总结得思路 相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。 具体...
提权-网站权限后台漏洞第三方获取
weixin_46425310的博客
08-02 456
提权-网站权限后台漏洞第三方获取 webshell获取 * 后台文件上传,模板修改,数据备份,数据修改等功能,若有文件上传功能就可以拿shell * 漏洞文件上传,文件包含,RCE执行,SQL注入,若是已知cms,看有无已知漏洞shell * 第三方:编辑器,中间件平台,phpmyadmin… 提升权限:重点明白当前获取权限能做哪些事情。 后台权限,数据库权限,接口权限,系统权限,域控权限后台权限(爆破,sql注入爆库,弱口令):一般网站或应用后台只能操作应用的界面内容,数据,图片等信息,无法操
WEB】主机溢出提权漏洞分析
HAPPY
08-21 1034
【原题】https://www.mozhe.cn/bug/detail/d1JMR1FrRDR2RmdJdzdJK09DZlNFZz09bW96aGUmozhe 【解法】 使用御剑和firefox的插件,得到靶场网站的容器为IIS6.0,脚本语言为asp 使用靶场提供的上传功能,结合burp和IIS6.0解析漏洞修改上传路径为upload/shell.asp,上传一个1.jpg的asp一句话...
01-权限提升-网站权限后台漏洞第三方获取
最新发布
qq_56414082的博客
05-01 1074
本节课内容主要是权限提升的思路,不涉及技术当前知识点在渗透流程中的点当前知识点在权限提升的重点当前知识点权限提升权限介绍利用成功后的思想 需要总结的思路。
58权限提升-网站权限后台漏洞第三方获取1
08-03
后台权限网站权限,数据库权限,接口权限,系统权限,域控权限后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)一般网站或应用后台只能操作应
品络企业网站系统 1.0.rar
05-25
十二、后台可在碎片模块添加QQ、MSN、淘宝旺旺、阿里旺旺、SKYPE、第三方客服交流软件等,支持强大的交互式营销工具,让您的网站不只是一个死板的摆设; 更多的功能不再一一描述,其中的方便简单、可拓展性、人性化...
第七节 第五章 用户身份与文件权限
qq_39495076的博客
03-07 652
5.1 用户身份与能力 设计Linux系统的初衷之一就是为了满足多个用户同时工作的需求,因此Linux系统必须具备很好的安全性。第1章在安装RHEL 7操作系统时,特别要求设置root管理员密码,这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制,但俗语讲“能力越大,责任就越大”,因此一旦使用这个高能的root管理员权限执行了错误的命令可能
Apache2.4.23 官方原文件
10-11
Apache2.4.23 官方原文件 不用去官网,看英文头疼
58)【权限提升后台权限网站权限、数据库权限、接口权限
05-20 1117
权限提升
第四章:进击!拿到Web最高权限
m0_51195235的博客
01-03 428
第四章:进击!拿到Web最高权限
Apache2.4.23--解析漏洞
willow_liang的博客
10-21 5183
复现环境: Apache文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认- -个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是;php,交给php处理这个文件。 如下图中的shell.php.001。最后的001后缀无法识别,就向左进行识别,发现Php,就会解析成为php文件 漏洞修复: 在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为*.php
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 645
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
审计篇丨PHPcms9.6.3后台XSS审计
dfdhxb995397的博客
04-25 312
引言 今与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台漏洞复现环境 安装PHPstudy 安装PHPcms9.6.3版本20170515 安装PHPCMS程序版本:PHPcms V9.6.3 Release 20170515 操作系统:WINNT 服务器...
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
cpongo5
04-05 2395
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Apache HTTP 服务器于4月...
Yii2项目Apache/2.4.34 (Win32) OpenSSL/1.0.2o PHP/7.1.20 Server at localhost Port 80
benben0729的专栏
08-18 4314
在配置完站点之后,访问如下: 这是因为yii2需要先执行一下yii 再次访问站点:
PHP基础知识7——登录拦截
云中自有锦书
08-11 1001
前言 我们使用php动态渲染页面时,有很多比较麻烦的地方。 在前端写好页面以后,需要后台进行修改,意味这后端程序员也需要懂前端的知识,其实渲染的工作应该交给前端来做。 前端没有写好页面的话,后端无法开始工作,需要等待前端的页面完成之后才能开始工作,拖延项目的进度。 这种渲染,属于同步渲染,先获取数据, 如果数据获取的慢了, 会严重影响整个页面渲染速度, 且数据更新需要页...
Serv-U安全设置:漏洞防范与权限管理
10. **第三方插件审查**:谨慎处理第三方插件,只使用经过验证且来自可靠来源的插件,避免潜在的安全风险。 虽然Serv-U的漏洞可能导致重大损失,但通过有效的安全设置和管理,可以大大降低风险。网络安全意识和持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值