web-97 权限

已于 2024-08-28 00:06:23 修改
阅读量331 收藏 8
点赞数 3
分类专栏: 内网 文章标签: 数据库
于 2024-08-26 22:19:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/token_x/article/details/141573774
版权
 权限的理解

 1、权限具体的划分

后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等
2 、以上常见权限获取方法简要归类说明?
后台权限: SQL 注入 , 数据库备份泄露,默认或弱口令等获取帐号密码进入
网站权限:后台提升至网站权限, RCE 或文件操作类、反序列化等漏洞直达 Shell
数据库权限: SQL 注入 , 数据库备份泄露,默认或弱口令等进入或网站权限获取后转入
接口权限: SQL 注入 , 数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入
系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等
域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等
拿到shell如何去拿前台权限 

 拿到shell之后可以从conf目录类似找到数据库的配置型文件,再看是哪个数据库的,找到对应的存放用户的表,添加一个用户进行前台系统的一个登录,如果数据库中的密码是加密的,可以尝试去源码中修改代码逻辑进行登录的尝试,修改判断登录的地方or password='123'

 为什么getshell以后会有不同的权限,有的是最高权限有的是www权限

为什么getshell以后会有不同的权限,有的是最高权限有的是www权限

如果是使用集成的方式搭建的某个系统或者服务他就汇继承其权限,也就会造成pgpstudy的权限,而phpstudy又是高权限;但是如果使用的是低权限的集成软件或者是其他低权限搭建的系统,那就会集成成www或者其他的低级权限;说白了就是搭建的环境造成的,如果想进一步操作就要提权;

 

 jsp的站点拿到shell就是系统权限,是语言特性决定的

 权限的具体对应
# 中间件语言类 - 权限 -ASP&NET&PHP&JSP
1 、中间件语言:
JSP Tomcat
ASP&NET IIS
PHP LAMP& 软件
----------------------
Linux
管理员 UID 0 :系统的管理员用户。
系统用户 UID 1 999 Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权
至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。
普通用户 UID 1000 开始:是由管理员创建的用于日常工作的用户。
----------------------
Windows
用户及组: system administrator user guest  
---------------------
相当于

uid=0 root system

uid=1~999 administrator

token_x
关注
专栏目录
WEB-INF访问权限
05-01 2464
web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的。这时候我们可以使用action,来进行转向,我们先去请求一个action,然后由这个action分发
WEB-INF 访问权限说明
linj努力,奋斗
08-17 2232
web项目中,为了安全,一般需要将jsp文件放在WEB-INF目录下。 以下:WEB-INF下的A.jsp、a1.jsp、a2.jsp、C.jsp 非WEB-INF下的B.jsp、a1.js、a2.css 由于WEB-INF下对客户端是不可见的,所以相关的资源文件,如css、js、图片等不能放在WEB-INF下。 1.所有的jsp文件访问非WEB-INF下的css、js等文
WEB-INF的访问
qq_43639081的博客
10-21 4376
先上图 说明 WEB-INF里内容只能由服务器级别才能访问,客户端级别不能访问。 服务器级别的例子就是请求转发,转发是由服务器自己处理,跟客户端(浏览器)无关,所以浏览器上的地址栏也就不会改变。 客户端级别的例子就是重定向,两次请求,两次响应。所以地址栏会改变。 为什么设置这种权限 为了安全。比如图中success.jsp在WEB-INF目录下,在页面中用超链接a标签或者js的location.href去直接转向它,会找不到。因为这种是客户端请求,设置这种权限就能保证一些文件的安全。 怎么让客户端级别可以
WEB-INF/web.xml泄露
技术超强的网络安全平台
11-27 3173
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
huangyongkang666的博客
04-24 1607
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作
Web项目将网页放在WEB-INF下的原因
热门推荐
anhldd的博客
10-08 1万+
WEB-INF 目录下的资源不是为客户直接服务的 我们仍然可以使用WEB-INF目录下的JSP页面来提供视图给客户,客户却不能直接请求访问JSP。 如果把这些JSP页面文件移到WEB-INF 目录下,在调用页面的时候就必须把"WEB-INF"添加到URL中。 所以放到WEB-INF目录下的文件是不允许采用redirect方式的跳转来访问的。 优点:出于对安全性的考虑,是为了代码的安全。 缺点:实现...
spark-webUI添加权限认证
m0_37911384的博客
05-31 2735
直接上步骤: #1、编写Filter代码 package spark; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.s...
uniapp中web-view的使用
LiYzi的博客
10-27 7745
## uniapp中web-view的使用 <web-view src="https://mp.weixin.qq.com/s?__biz=MzI5NTQ3NjA0NQ==&mid= 100001633&idx=2&sn=a8f39dc6331f210a04952ec0413b0ce5&chksm=6c5249435b25c 055471e4ff81f7ab4ee68dff12346431dd847c70843ade9d729883f057059ba#rd">
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4265
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
mlsql-web-console
05-07
mlsql-web-console mlsql-web-console是一个基于React的前端应用, 是为了 配套开发的一套Web UI系统...用户权限体系 支持类似notebook的交互模式 支持普通的MLSQL脚本 支持脚本管理 对应的后端项目在: 界面操作演示:
【漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 1781
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
springboot搭建的web项目-Path with "WEB-INF" or "META-INF": [WEB-INF/hello.jsp]解决办法-关键在maven仓库里面的jar
jackflowme的博客
03-15 3346
最近搭建的springboot的web简单demo工程,能够正常返回Controller层的数据,就是无法返回指定的jsp页面。访问资源就报 404资源无法找到。 以下就是自己在核实问题时候的关键图文记录: 总的来说, 1 参考网上资源搭建一个web项目,为springboot搭建起来的项目添加webapp目录。主意是设置webapp的相关projectStruct 2 追加spingboot对...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1220
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 581
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 791
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 281
Wintergrasp 冬拥湖 120 VS 120
Redis事务
zhzjn的博客
09-30 362
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值