渗透修改服务器权限,渗透测试思路篇:权限提升与权限维持

最新推荐文章于 2024-04-29 16:23:21 发布
最新推荐文章于 2024-04-29 16:23:21 发布
阅读量552 收藏 2
点赞数
文章标签: 渗透修改服务器权限

权限划分:

数据库权限

后台权限

WEB权限

服务器权限

后台权限或数据库权限 <==> 网站权限 ==> 系统权限

系统漏洞或第三方软件漏洞 ==> 系统权限

一、获取网站权限

分类

原因:漏洞的情况

直接获取权限:文件上传、代码执行等

间接获取权限:SQL注入、XSS跨站等

后台获取权限相关解释

获取方法:主要看后台的具体功能决定

1、SQL执行

2、数据库备份

3、web模版修改

4、文件上传

5、其它

案例:

测试 本地某网站后台 web权限获取:

SQL执行

文件管理器

http://127.0.0.1/upload/api/addons/zendcheck.php

D:\phpstudy\PHPTutorial\WWW\upload\api\addons\zendcheck53.php

http://127.0.0.1/010/dede/index.php

D:\phpstudy\PHPTutorial\WWW\010\dede\index.php

select  '1' into outfile 'D:\phpstudy\PHPTutorial\WWW\010\dede\dede.php';

http://127.0.0.1/010/dede.php

技巧:

1、cms的话可以直接通过搜索某xxxcms后台拿shell获取操作方法。

2、不知道cms或内部程序的话需要通过具体的后台功能来逐个测试。

二、获取系统权限

webshell提权

1、数据库提权

2、溢出漏洞提权

3、第三方软件提权

案例:通过web权限提升至服务器系统权限

利用系统溢出漏洞测试权限提升

1、通过磁盘权限获取上传cmd突破无法执行cmd

2、通过msf生成的反弹exe进行执行反弹

3、接收反弹会话进行exp筛选后执行

案例:通过web权限提升至服务器权限

利用网站数据库进行提权

条件:数据库最高用户的密码,也就是root

1、通过探针获取服务器上数据库类型mysql

2、通过查看网站数据库配置文件或数据库目录文件获取root密码

3、

网站数据库配置文件:命令规则(sql、data、inc、conn、config、database等)

数据库目录文件:安装目录下的/data/mysql/user.myd

window:

guest、users、administrators、system

linux:

users、root

三、权限维持

其它权限

网站权限

服务器权限

案例:后台权限维持

利用XSS跨站脚本进行权限维持(https://xsshs.cn/)

案例:网站权限维持

后门文件的隐藏变异

1、免杀

2、隐藏

案例:服务器权限维持

工具:rootkit

品城记
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机病毒与防护:渗透测试之信息收集.ppt
06-10
【计算机病毒与防护:渗透测试之信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
【网络安全】内网渗透(二):权限提升
wuli1024的博客
01-06 1010
本文将会介绍,主要通过三种方式:提高程序运行级别,UAC 绕过,利用提权漏洞进行提权;
渗透测试之提权
Forget_liu的博客
05-06 440
主要针对网站测试过程中,当测试某一网站时,通过各种漏洞提升webshell权限来拿到该服务器权限。此时已经获得了站点的webshell权限,提权后获得服务器权限,就可以对站点B,C进行操作。
权限提升第一天-简单Web权限提升&amp;转移(1)
最新发布
2401_83621426的博客
04-29 556
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?使用目录扫描工具,扫出一个admin的路径,访问为后台。3、现在给你三百台服务器,你怎么对他们进行管理?
内网渗透基石--权限提升(上)
m0_59598029的博客
08-22 492
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-p58R0UJr-1692624642993)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-hgVbL7Vs-1692624642994)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
118.网络安全渗透测试—[权限提升16]—[Windows MSF提权模块&提权审计工具]
qwsn
07-08 4905
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)生成攻击载核:(2)msf开启监听: (3)利用文件上传的MIME白名单类型突破,上传了up.aspx大马,然后上传64.exe并执行,后得到一个低权限的shell: (4)当前session下执行漏洞检测模块: #这里没有扫描到漏洞,可以换个方法扫描 当然了也可以指定session进行漏洞检测: (5)挂起session,在Metasploit控制台下search搜索2008 #根据关键字搜索,晒选结果中loc
Web完整渗透测试实例
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器权限。...
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
在这个阶段,渗透测试小组在客户允许的范围内进行内网渗透权限维持权限提升、读取用户hash、浏览器密码等。 6. 痕迹清除 在这个阶段,渗透测试小组清除中间数据,清理掉上传的webshell后门,删除上传、下载的...
k0otkit:针对K8s集群的通用后渗透控制技术.pdf
08-11
2. **提升权限**:一旦在容器内获得立足点,攻击者会尝试进一步提升权限,如获取宿主机的root权限。 3. **横向移动**:利用Kubernetes的网络和资源访问控制,攻击者可以在集群内部横向移动,控制其他节点和资源。 4....
Windows 服务器和活动目录 - 渗透测试.pdf
10-06
《Windows服务器和活动目录——渗透测试》是一份深入探讨网络安全渗透测试中针对Windows服务器和活动目录(Active Directory)策略的文档。文档旨在提供各种技术手段的概述,帮助读者理解如何可能对Windows服务器和...
渗透成绩管理系统_从权限到数据.pdf
05-19
渗透测试】是一种网络安全评估方法,通过模拟恶意攻击来检测系统的漏洞和安全性。在这个案例中,作者Ettack@F4ck Team分享了如何渗透一个学校的课程管理系统,目的是获取成绩和用户密码等敏感数据。 首先,渗透...
web渗透测试流程(学生笔记,欢迎补充改正)
m0_52701302的博客
06-02 145
前期准备 1.交互 目标确认:哪个目标(ip,域名,目标范围) 目的确认:渗透目的(获取权限还是获取数据...) Ps:明确起点终点 信息收集 收集:ip,端口,域名,子域名,ip反向查询域名,域名历史解析ip 服务器提供商,服务器的系统及版本,服务框架,使用语言, 开源情报(通过开源情报可直接查询到漏洞),防御措施(例如黑白名单,可输入字符串,查看域名解析等推断) 名称(app名公司名),xx公司xx系统xx数据,备案信息 (收集目标范围我们需要的信息——可以是现实数据...
Metasploitable 3 实战渗透测试
耿先生的博客
02-07 1523
Metasploitable 3 实战渗透测试 环境准备 靶机:Metasploitable 3 链接:https://pan.baidu.com/s/13kcqMwrUoxgE6_vxD8L0wA 提取码:66ws 所有文件同时解压就可以使用VMware workstation打开了 IP:192.168.22.139 攻击端:kali Linux IP:192.168.22.129 实验流程参考 PTES 渗透执行标准 1.前期交互阶段 前期交互阶段通常是由你与客户组织进行讨论,来确定渗透测试的范围
网络安全技能竞赛之Web安全之综合渗透测试
旺仔Sec&blog
06-06 2173
通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
内网渗透测试第四章——权限提升攻防
山己见的博客
09-09 1028
系统内核溢出漏洞 此提权方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。 下面是几个方便查找相应补丁漏洞的辅助查询页面: 提权辅助脚本:https://github.com/ianxtianxt/win-exp- Windows平台提权漏洞集合:https://github.com/SecWiki/windows-kernel-exploits ### 手工查找补丁情况 systeminfo Wmic qfe get Cap
【安全】Web渗透测试(全流程)
热门推荐
qqchaozai的专栏
10-29 9万+
1 信息收集 1.1域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下 发现:是Window...
WEB渗透测试流程
2301_76161259的博客
03-02 160
首先学渗透成为网安的第一步是熟读《中华人民共和国网络安全法》和《中华人民共和国刑法》的相关法律法规。第一步:确定要渗透的目标,授予权限进行测试的站点。第二步:收集目标网站的相关信息,比如:网站中间件及版本,操作系统及版本,数据库及版本,开放的端口服务,所使用的脚本语言,子域名,C段、旁站以及CMS系统等等。第三步:漏洞探测(发现漏洞)。利用收集到的信息,寻找目标的弱点。
权限提升维持
FisrtBqy的博客
03-30 1364
渗透测试中常见的权限提升维持手段
渗透测试——权限提升
世间繁华梦一出
03-01 1708
提权一、什么是提权二、怎样进行提权(提权的方式有哪些)1、系统漏洞提权(Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权(提权的方式有哪些) 1、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
渗透测试深度解析:信息搜集与权限掌控
渗透测试的目的是验证安全防御的有效性,因此,应优先确保渗透过程的连续性和效率,而不是过分关注单个权限的获取。 在靶机环境A1、A2、B、C的设置中,攻击者遵循了典型的渗透流程:从互联网可达的主机A1开始,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值