权限提升第一天-简单Web权限提升&转移

今天开始学习提权，第一天先简单学习一下Web方面的权限提升。

一：简要归类说明

        暂时先把Web方面分为这几个吧

        后台权限：通过弱口令或者默认密码，暴力破解等手段造成。

        数据库权限：通过sql注入，敏感信息泄露，未授权访问等造成

        Web权限：RCE,反序列化,文件上传等直达或通过后台数据库间接造成

二：权限提升示例

(1):首先通过目录扫描工具扫出后台路径，然后通过弱口令进入后台，拿到后台权限。

        使用目录扫描工具，扫出一个admin的路径，访问为后台

        使用弱口令登录成功，拿到后台权限。

(2):通过后台文件上传，进行权限提升拿到Web权限。

        使用哥斯拉生成一个后门，上传到Web服务器。

        通过修改头像，上传图片马。

        抓包。将png改成jsp上传。

        找到图片路径，使用webshell管理工具进行连接。

成功拿到Web权限。

三：权限转移

        我们在拿到Web权限后，可以找到配置文件，配置文件里面有一些数据库配置信息，试想一下，如果一台服务器有多个网站，但是多个网站的数据库账户都是一个呢？那我们不就是可以通过一个站点，连续获取到多个站点后台的账户密码，甚至可以通过数据库写入shell，这样就能做到权限转移。

        通过配置文件查找到数据库账户密码，通过webshell管理器连接数据库。

        然后找到其他后台的账户密码。

        但是mysql中如果数据库用户是root用户的话，是不支持外连的，这个时候如果说网站是php的，并且网站部署了phpmyadmin的话，我们可以通过phpmyadmin进行连接，因为phpmyadmin是部署在网站目录下的，也就是和网站用的是一台服务器，所以就相当于本地连接。

四:一些比较苛刻的权限提升

        拿到数据库权限后，通过sql语句写入Webshell拿Web权限。

        数据库的当前用户为ROOT或拥有FILE权限；

        知道网站目录的绝对路径；

        PHP的GPC参数为off状态；

        MySQL中的secure_file_priv参数不能为NULL状态。

最后：

        你能提权成功，却提不了你在她心里的位置。