首先我们要清楚为什么要提权
相关操作被拒绝。无法继续进行渗透。就需要提权
我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。
但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透。
渗透的权限从低到高大概分为
网站后台的权限 :这里的网站后台权限一般就是网站的管理员权限,只能对网站进行一些基本的操作,比如对网站的内容,用户等进行一些修改
webshell(网站的权限):可以对网站的源码进行一些修改,可以进行对网站的一些配置文件进行读取
服务器权限 :服务器权限也分为web权限(仅限于对web的一些操作的),普通用户权限,稍微比web权限大,administrartor权限,system权限。
我们的最终目的是拿到服务器的system权限,当然拿到administrator权限也行。然后再对服务器进行后渗透。
这里我们要说的重点就是如何得到webshell
webshell的获取分为了三个部分
1.网站后台getshell
抛开如何利用web漏洞不说。如果我们得到了网站的后台权限。那我们就可以通过网站后台去getshell。
具体的方式就是找网站的功能点。
如 文件上传,模板修改,插件安装等一些功能。尽可能的去找到这些功能点并想办法去写入或者上传webshell。然后用我们的webshell工具进行连接。
2.web漏洞利用
web中有些漏洞可以直接getshell。
如 文件上传漏洞,RCE漏洞,文件包含漏洞,SQL注入漏洞。
3.第三方
第三方获取权限就是网站搭建时候利用的平台,插件,软件等
编辑器漏洞,ewebEditor,百度的Ueditor 等
中间件漏洞 ,IIS,apache,tomcat,weblogic等
插件类,phpmyadmin等
搭建平台类(cms),wordpress,yxcms,bluecms等