渗透修改服务器权限,渗透测试思路篇:权限提升与权限维持

权限划分:

数据库权限

后台权限

WEB权限

服务器权限

后台权限或数据库权限 <==> 网站权限 ==> 系统权限

系统漏洞或第三方软件漏洞 ==> 系统权限

一、获取网站权限

分类

原因:漏洞的情况

直接获取权限:文件上传、代码执行等

间接获取权限:SQL注入、XSS跨站等

后台获取权限相关解释

获取方法:主要看后台的具体功能决定

1、SQL执行

2、数据库备份

3、web模版修改

4、文件上传

5、其它

案例:

测试 本地某网站后台 web权限获取:

SQL执行

文件管理器

http://127.0.0.1/upload/api/addons/zendcheck.php

D:\phpstudy\PHPTutorial\WWW\upload\api\addons\zendcheck53.php

http://127.0.0.1/010/dede/index.php

D:\phpstudy\PHPTutorial\WWW\010\dede\index.php

select  '1' into outfile 'D:\phpstudy\PHPTutorial\WWW\010\dede\dede.php';

http://127.0.0.1/010/dede.php

技巧:

1、cms的话可以直接通过搜索某xxxcms后台拿shell获取操作方法。

2、不知道cms或内部程序的话需要通过具体的后台功能来逐个测试。

二、获取系统权限

webshell提权

1、数据库提权

2、溢出漏洞提权

3、第三方软件提权

案例:通过web权限提升至服务器系统权限

利用系统溢出漏洞测试权限提升

1、通过磁盘权限获取上传cmd突破无法执行cmd

2、通过msf生成的反弹exe进行执行反弹

3、接收反弹会话进行exp筛选后执行

案例:通过web权限提升至服务器权限

利用网站数据库进行提权

条件:数据库最高用户的密码,也就是root

1、通过探针获取服务器上数据库类型mysql

2、通过查看网站数据库配置文件或数据库目录文件获取root密码

3、

网站数据库配置文件:命令规则(sql、data、inc、conn、config、database等)

数据库目录文件:安装目录下的/data/mysql/user.myd

window:

guest、users、administrators、system

linux:

users、root

三、权限维持

其它权限

网站权限

服务器权限

案例:后台权限维持

利用XSS跨站脚本进行权限维持(https://xsshs.cn/)

案例:网站权限维持

后门文件的隐藏变异

1、免杀

2、隐藏

案例:服务器权限维持

工具:rootkit

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值