权限提升认识篇

啥是权限提升

个人理解，就当前权限提升至更高的权限就是权限提升，也就是能干的是变多了。
下面我举几个例子：
1.某某网站你通过SQL注入，得到该网站后台管理员的密码，进入了网站后台（从数据库到后台）
2.进入某某网站后台后，通过文件上传，上传了后门文件，从而控制服务器（从后台到服务器）
3.通过后门连接工具连接某某网站的后门,发现执行whoami命令后，是一个普通用户（网站权限用户），于是你通过溢出漏洞，打到了系统用户（系统的普通用户到管理员或者系统用户）
4.你觉得还不搞，于是通过信息收集，发现某某网站服务器，处于一个域环境之中，一顿眼花缭乱的操作之后，成功拿到域控DC（域控权限）
通过以上，你需要对有哪些权限，这些权限之间的关系，还有权限跨越的方法

有哪些权限

后台权限:
常规WEB界面文章分类等操作，后台功能可操作类
网站权限：
查看或修改程序源代码，可以进行网站或应用的配置文件读取（接口配置信息，数据库配置信息等），还能收集服务器操作系统相关的信息，为后续系统提权做准备。
数据库权限：
操作数据库的权限，数据库的增删改等，源码或配置文件泄漏，也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。
接口权限：
后台或网站权限后的获取途径：后台（修改配置信息功能点），网站权限（查看的配置文件获取），具体可以操作的事情大家自己想想。
系统权限：如同在你自己操作自己的电脑一样
域控权限：如同在你自己操作自己的虚拟机一样

权限获取方法

后台权限：SQL注入,数据库备份泄露，默认或弱口令等获取帐号密码进入
网站权限：后台提升至网站权限，RCE或文件操作类、反序列化等漏洞直达Shell
数据库权限：SQL注入,数据库备份泄露，默认或弱口令等进入或网站权限获取后转入
接口权限：SQL注入,数据库备份泄露，源码泄漏，培植不当等或网站权限获取后转入
系统权限：高危系统漏洞直达或网站权限提升转入、数据库权限提升转入，第三方转入等
域控权限：高危系统漏洞直达或内网横向渗透转入，域控其他服务安全转入等

总结

第一，明白自己所处的环境。是WEB（远程），还是本地
第二，操作系统等信息收集，是windows，还是Linux甚至其他
第三，通过信息收集，使用何种提权方法
这些会在之后的文章里讲到。
总之，切勿浮躁！！！！