提权
权限提升
水平权限提升(越权)
A | B,C是管理员,A,B有相互的权利
垂直权限提升
普通用户获得了管理员的权限
web用户直接提权成管理员用户
提权方式
- 系统漏洞提权(Linux、Windows)
- 数据库提权
- 系统配置错误提权
- 权限继承类提权
- 第三方软件/服务提权
- WebServer漏洞提权
基于webshell的提权
IIS
选择aspx的大马,aspx的权限比asp的权限高
windows
系统漏洞提权
如果目标使用的是套件搭建的网站:phpstudy、xampp、wampserver获取webshell之后就是系统权限或管理员权限。宝塔的权限待考虑,安全性比较高,禁用很多函数,考虑绕过
找补丁,找漏洞,找exp
第三方软件提权
可能会遇到的问题:
- 无法执行cmd命令
- 无法上传提权exp
目录没有写权限
哪些目录有写权限?
日志、缓存、回收站、大马所在目录
exe - 在命令行下开启3389端口
数据库提权
MSSQL
xp_cmdshell cmd命令
前提:获取mssql sa 的密码
mysql提权
利用mysql执行cmd命令
ud