渗透修改服务器权限,渗透测试思路篇:权限提升与权限维持

最新推荐文章于 2024-04-29 16:23:21 发布
最新推荐文章于 2024-04-29 16:23:21 发布
阅读量551 收藏 1
点赞数
文章标签: 渗透修改服务器权限

权限划分:

数据库权限

后台权限

WEB权限

服务器权限

后台权限或数据库权限 <==> 网站权限 ==> 系统权限

系统漏洞或第三方软件漏洞 ==> 系统权限

一、获取网站权限

分类

原因:漏洞的情况

直接获取权限:文件上传、代码执行等

间接获取权限:SQL注入、XSS跨站等

后台获取权限相关解释

获取方法:主要看后台的具体功能决定

1、SQL执行

2、数据库备份

3、web模版修改

4、文件上传

5、其它

案例:

测试 本地某网站后台 web权限获取:

SQL执行

文件管理器

http://127.0.0.1/upload/api/addons/zendcheck.php

D:\phpstudy\PHPTutorial\WWW\upload\api\addons\zendcheck53.php

http://127.0.0.1/010/dede/index.php

D:\phpstudy\PHPTutorial\WWW\010\dede\index.php

select  '1' into outfile 'D:\phpstudy\PHPTutorial\WWW\010\dede\dede.php';

http://127.0.0.1/010/dede.php

技巧:

1、cms的话可以直接通过搜索某xxxcms后台拿shell获取操作方法。

2、不知道cms或内部程序的话需要通过具体的后台功能来逐个测试。

二、获取系统权限

webshell提权

1、数据库提权

2、溢出漏洞提权

3、第三方软件提权

案例:通过web权限提升至服务器系统权限

利用系统溢出漏洞测试权限提升

1、通过磁盘权限获取上传cmd突破无法执行cmd

2、通过msf生成的反弹exe进行执行反弹

3、接收反弹会话进行exp筛选后执行

案例:通过web权限提升至服务器权限

利用网站数据库进行提权

条件:数据库最高用户的密码,也就是root

1、通过探针获取服务器上数据库类型mysql

2、通过查看网站数据库配置文件或数据库目录文件获取root密码

3、

网站数据库配置文件:命令规则(sql、data、inc、conn、config、database等)

数据库目录文件:安装目录下的/data/mysql/user.myd

window:

guest、users、administrators、system

linux:

users、root

三、权限维持

其它权限

网站权限

服务器权限

案例:后台权限维持

利用XSS跨站脚本进行权限维持(https://xsshs.cn/)

案例:网站权限维持

后门文件的隐藏变异

1、免杀

2、隐藏

案例:服务器权限维持

工具:rootkit

品城记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
118.网络安全渗透测试—[权限提升篇16]—[Windows MSF提权模块&提权审计工具]
qwsn
07-08 4899
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)生成攻击载核:(2)msf开启监听: (3)利用文件上传的MIME白名单类型突破,上传了up.aspx大马,然后上传64.exe并执行,后得到一个低权限的shell: (4)当前session下执行漏洞检测模块: #这里没有扫描到漏洞,可以换个方法扫描 当然了也可以指定session进行漏洞检测: (5)挂起session,在Metasploit控制台下search搜索2008 #根据关键字搜索,晒选结果中loc
【网络安全】内网渗透(二):权限提升
wuli1024的博客
01-06 986
本文将会介绍,主要通过三种方式:提高程序运行级别,UAC 绕过,利用提权漏洞进行提权;
权限提升第一天-简单Web权限提升&amp;转移(1)
最新发布
2401_83621426的博客
04-29 550
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?使用目录扫描工具,扫出一个admin的路径,访问为后台。3、现在给你三百台服务器,你怎么对他们进行管理?
网络安全技能竞赛之Web安全之综合渗透测试
旺仔Sec&blog
06-06 2164
通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
内网渗透测试第四章——权限提升攻防
山己见的博客
09-09 1021
系统内核溢出漏洞 此提权方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。 下面是几个方便查找相应补丁漏洞的辅助查询页面: 提权辅助脚本:https://github.com/ianxtianxt/win-exp- Windows平台提权漏洞集合:https://github.com/SecWiki/windows-kernel-exploits ### 手工查找补丁情况 systeminfo Wmic qfe get Cap
渗透测试——权限提升
世间繁华梦一出
03-01 1686
提权一、什么是提权二、怎样进行提权(提权的方式有哪些)1、系统漏洞提权(Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权(提权的方式有哪些) 1、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
在这个阶段,渗透测试小组在客户允许的范围内进行内网渗透权限维持权限提升、读取用户hash、浏览器密码等。 6. 痕迹清除 在这个阶段,渗透测试小组清除中间数据,清理掉上传的webshell后门,删除上传、下载的...
k0otkit:针对K8s集群的通用后渗透控制技术.pdf
08-11
2. **提升权限**:一旦在容器内获得立足点,攻击者会尝试进一步提升权限,如获取宿主机的root权限。 3. **横向移动**:利用Kubernetes的网络和资源访问控制,攻击者可以在集群内部横向移动,控制其他节点和资源。 4....
渗透成绩管理系统_从权限到数据.pdf
05-19
渗透测试】是一种网络安全评估方法,通过模拟恶意攻击来检测系统的漏洞和安全性。在这个案例中,作者Ettack@F4ck Team分享了如何渗透一个学校的课程管理系统,目的是获取成绩和用户密码等敏感数据。 首先,渗透...
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
渗透测试面试题2019版.docx
04-30
我们可以通过漏洞利用来获取服务器权限,然后使用提权技术来提升权限,例如mysql提权、serv-u提权、oracle提权等。 5. 日志清理和报告 在渗透测试结束后,我们需要清理测试数据和输出报告,包括漏洞扫描结果、提...
权限提升以及抓取密码以及权限维持流程(附内网环境实现)
markecheng的博客
12-24 780
前言 内网环境错综复杂,在实战中,有可能遇到十个,是个都是不同的内网环境,这里展示的是,对我们打点进入内网之后,我们需要往里面更加的深入的话,需要在获取权限的目标机器基础上才能横向移动,但是,没有足够高的权限以及没有足够稳定的权限,那我们就不能进行安稳的横向移动,所以,在我整合了一些资料之后,有一套比较完整的权限提升以及权限维持的流程,接下来分享给各位观看的师傅们,如果有帮助你们的地方,不胜荣幸(书上理论很多,我是从实战的角度来弄得,所以理论说的很少,想要了解相关理论的话,可以自行看书) 环境 条件及目标
2021江苏中职网络安全任务四:Web安全渗透测试
zx66661的博客
12-29 4628
通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)截图就行 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并...
Web服务渗透测试
FogIslandBay的博客
10-13 1793
通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为FLAG提交(如:点击超链接查看上传文件);(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为FLAG进行提交;(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB
web渗透测试----18、访问控制和权限提升
七天
03-19 1500
文章目录一、什么是访问控制?二、什么是访问控制安全模型?1、程序访问控制2、自由访问控制(DAC)3、强制访问控制(MAC)4、基于角色的访问控制(RBAC)三、垂直访问控制1、敏感功能可直接访问2、基于参数的访问控制方法3、平台配置错误导致访问控制中断四、水平访问控制1、水平访问控制2、水平到垂直访问控制五、不安全的直接对象引用(IDOR)1、直接引用数据库对象的IDOR漏洞2、直接引用静态文件的IDOR漏洞六、上下文相关的访问控制1、多步骤流程中的访问控制漏洞2、基于引荐来源的访问控制3、基于位置的访问
权限维持简单总结
Aiwin的博客
08-17 3994
权限维持简单总结
提权—网站的权限后台漏洞第三方
qi_SJQ_的博客
01-30 4154
1.权限提升: 此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。 2.具体有哪些权限需要我们知道和了解掌握的? 后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等。 1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.
内网渗透总结一:第一步提权
yggcwhat
05-06 2321
内网渗透总结一:第一步提权!!!
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权(提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
内网渗透的一次记录 作者:Jaky.pdf
04-08
文章首先强调了在渗透测试中,通常先获取到低权限的Webshell或反弹shell,随后需要提升权限并进一步控制目标服务器,例如设置后门、跳板以保持持久访问。 在环境准备阶段,作者提到了以下几点: 1. 利用Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值