权限的理解
1、权限具体的划分
后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等2 、以上常见权限获取方法简要归类说明?后台权限: SQL 注入 , 数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限, RCE 或文件操作类、反序列化等漏洞直达 Shell数据库权限: SQL 注入 , 数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限: SQL 注入 , 数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等
拿到shell如何去拿前台权限
拿到shell之后可以从conf目录类似找到数据库的配置型文件,再看是哪个数据库的,找到对应的存放用户的表,添加一个用户进行前台系统的一个登录,如果数据库中的密码是加密的,可以尝试去源码中修改代码逻辑进行登录的尝试,修改判断登录的地方or password='123'
为什么getshell以后会有不同的权限,有的是最高权限有的是www权限
为什么getshell以后会有不同的权限,有的是最高权限有的是www权限
如果是使用集成的方式搭建的某个系统或者服务他就汇继承其权限,也就会造成pgpstudy的权限,而phpstudy又是高权限;但是如果使用的是低权限的集成软件或者是其他低权限搭建的系统,那就会集成成www或者其他的低级权限;说白了就是搭建的环境造成的,如果想进一步操作就要提权;
jsp的站点拿到shell就是系统权限,是语言特性决定的
权限的具体对应
# 中间件语言类 - 权限 -ASP&NET&PHP&JSP1 、中间件语言:JSP : TomcatASP&NET : IISPHP : LAMP& 软件----------------------Linux :管理员 UID 为 0 :系统的管理员用户。系统用户 UID 为 1 ~ 999 : Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。----------------------Windows :用户及组: system administrator user guest 等---------------------相当于uid=0 root system
uid=1~999 administrator