权限提升——权限划分&web系统提权思路

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量745 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128538207
版权
本文详细探讨了权限划分,包括后台、网站、数据库、接口、系统和域控六个方面的权限,并深入讲解了Web提权过程,尤其是溢出漏洞的提权条件和步骤,涉及信息收集、漏洞利用工具及Metasploit和Cobalt Strike的使用。
摘要由CSDN通过智能技术生成

目录

(一)权限划分

0x01 后台权限

0x02 网站(web)权限

0x03 数据库权限

0x04 接口权限

0x05 系统权限

0x06 域控权限

(二)web提权

0x01 溢出漏洞

1、提权条件

2、常见步骤

2、msf

3、cs提权

(一)权限划分

 

0x01 后台权限

1、进入方式

SQL注入、数据库备份泄露、弱口令等获取username password

2、获取后操作

常见CMS拿webshell,常见WEB界面文章分类等操作,后台功能(SQLi、上传文件)可操作类

0x02 网站(web)权限

1、进入方式

后台权限提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell

2、获取后操作

查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息、数据库配置信息等),还能收集服务器操作系统相关的信息,分析该网站的功能点,为后续系统提权做准备。

0x03 数据库权限

1、进入方式

SQL注入、数据库备份文件泄露、默认或弱口令等进入或网

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【ssm项目源码】业权限管理系统.zip
01-25
SSM项目源码——业权限...在学习和分析这个"业权限管理系统"的源码时,开发者可以从整体架构、模块划分、类的设计以及具体业务逻辑等方面入手,理解并掌握SSM框架的运用,同时提升权限管理和业务系统开发上的技能。
第97天:权限提升-Web权限&权限划分&源码后台&中间件&第三方&数据库等
qq_46081990的博客
06-22 749
【代码】第97天:权限提升-Web权限&权限划分&源码后台&中间件&第三方&数据库等。
15.CTF-web安全提权
woo233的博客
09-29 1888
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
权限提升-Web权限-MSF自动化
m0_65336233的博客
11-26 1118
简单的提权漏洞讲解
web安全渗透之钓鱼网站提权
kali_Ma的博客
11-12 4421
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全
web安全:mysql提权总结篇
Candour_0的博客
01-15 393
web安全:mysql提权总结篇
web提权
qq_40495877的博客
04-29 2048
这里利用冰蝎远程连接到了靶机上: 利用systeminfo查看靶机系统的补丁; 如果有权限可以在靶机上创建txt文件保存,在用冰蝎下载下来,没有的话就复制粘贴到本地txt文件。 然后就利用本机下载的wesng去对比补丁库吧,命令如下: wesng目录下: python wes.py systeminfo.txt -o vuln.csv 对比结果保存为vuln.csv文件: 这里我们就有可利用的补丁漏洞了; 接下来用linux或者忍者系统去创建一个远程木马 命令行下: msfvenom -
权限管理系统——数据库部分
04-17
1. 权限粒度:细粒度的权限控制能更好地满足不同用户的需求,例如按模块、功能甚至具体操作进行权限划分。 2. 安全性:必须确保敏感数据的保护,防止未授权访问,同时防止权限滥用。 3. 可扩展性:随着系统的发展,...
ecshop源码分析——权限系统
03-18
在IT行业中,源码分析是一项重要的技能,尤其对于电商平台如ECSHOP这样的开源系统,理解其源码有助于开发者进行定制化开发、...通过阅读《ecshop源码分析——权限系统.doc》文档,可以获取更详细的技术细节和实践指导。
ASP.NET源码——ASP.NET通用权限管理系统(FrameWork).zip
10-10
这个压缩包"ASP.NET源码——ASP.NET通用权限管理系统(FrameWork).zip"包含了一个使用ASP.NET技术开发的通用权限管理系统,它可以帮助开发者实现对用户访问权限的精细控制,适用于各种企业级应用。 在该系统中,主要...
web业务系统权限控制
03-31
### Web业务系统权限控制知识点详解 #### 一、概述 在现代Web应用开发中,权限控制是一项非常重要的功能。良好的权限控制系统能够确保只有授权的用户才能访问特定的资源和服务,从而提高了系统安全性与稳定性。本...
通过web提权提升至服务器权限(ASP网站,利用系统溢出漏洞)整个过程记录
W小哥
03-14 1094
目标IP:192.168.106.130:82 攻击IP:192.168.106.1 原理:利用系统溢出漏洞提升 第一步:访问目标网站 第二步:假设已经成功将大马文件上传至目标网站,访问大马 输入后门密码,登录 第三步:执行系统命令ipconfig,如图所示 执行后显示拒绝访问,如图所示 用执行–CMD2测试结果,如图所示 第三步:不能执行cmd命令,我们就自己上传 首先查看一下目录权...
通过web提权提升至服务器权限(利用网站数据库)整个过程记录
W小哥
11-19 1828
目标IP:192.168.106.130 攻击IP:192.168.106.1 前提:假设我们已经成功上传php一句话木马 第一步:访问php一句话木马,中国菜刀连接木马 第二步:查看目标网站开放的端口号 右键进入虚拟终端 发现目标网站开放了3306端口,确定数据库类型是MySQL 第三步:通过查看网站数据库配置文件或数据库目录文件获取root密码 1、网站数据库配置文件命名规则:sql、...
web渗透--提权基础
朝阳似锦 晖映山河
09-23 465
提权的本质 提权本质就是提升自己在服务器中的权限,获得更大的权限 提权分类 本地提权 远程提权 系统提权 第三方软件提权 权限配置 一般情况下,web服务会给与一个特定低权限用户维护服务,避免给与过高权限。 net user username password /add Windows系统提权基础命令 获取IP地址信息 IP地址是计算机在网络中的门牌号,用来寻找计算机的地址。同一台计算机有多个IP地址,可以有外部连接的IP地址,内部IP地址。 在提权过程中,如果外网IP地址,可以直接使用33
WEB提权
forbidd3n,keep going
10-25 3427
本文转自《剑眉大侠提权笔记》,个人觉得思路想法很好,就转载了,其中蓝色字体为本人笔记 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 注:若net被禁用,可使用aio工具,可进行账户的克隆,该工具还有很多用户,请自行了解 2.当提权
CTF-常见的几种web提权方法
Reaches_r的博客
08-10 1436
1.内核漏洞提权 2.明文密码暴力破解3.计划任务 4.密码复用 5.利用zip、tar提权
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 260
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 419
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 267
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
基于web的综合测评系统的设计与实施——基于Java技术的开发方法与系统功能分析
基于web的综合测评系统是一款基于Java、Jsp、Servlet和JavaScript等技术的Web应用程序。该系统旨在通过互联网实现综合测评功能。本文对系统的前期分析以及在软件开发流程中的每一步设计和实施进行了系统性的介绍。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值