今天开始学习提权,第一天先简单学习一下Web方面的权限提升。
一:简要归类说明
暂时先把Web方面分为这几个吧
后台权限:通过弱口令或者默认密码,暴力破解等手段造成。
数据库权限:通过sql注入,敏感信息泄露,未授权访问等造成
Web权限:RCE,反序列化,文件上传等直达或通过后台数据库间接造成
二:权限提升示例
(1):首先通过目录扫描工具扫出后台路径,然后通过弱口令进入后台,拿到后台权限。
使用目录扫描工具,扫出一个admin的路径,访问为后台
使用弱口令登录成功,拿到后台权限。
(2):通过后台文件上传,进行权限提升拿到Web权限。
使用哥斯拉生成一个后门,上传到Web服务器。
通过修改头像,上传图片马。
抓包。将png改成jsp上传。
找到图片路径,使用webshell管理工具进行连接。
成功拿到Web权限。
三:权限转移
我们在拿到Web权限后,可以找到配置文件,配置文件里面有一些数据库配置信息,试想一下,如果一台服务器有多个网站,但是多个网站的数据库账户都是一个呢?那我们不就是可以通过一个站点,连续获取到多个站点后台的账户密码,甚至可以通过数据库写入shell,这样就能做到权限转移。
通过配置文件查找到数据库账户密码,通过webshell管理器连接数据库。
然后找到其他后台的账户密码。
但是mysql中如果数据库用户是root用户的话,是不支持外连的,这个时候如果说网站是php的,并且网站部署了phpmyadmin的话,我们可以通过phpmyadmin进行连接,因为phpmyadmin是部署在网站目录下的,也就是和网站用的是一台服务器,所以就相当于本地连接。
四:一些比较苛刻的权限提升
拿到数据库权限后,通过sql语句写入Webshell拿Web权限。
数据库的当前用户为ROOT或拥有FILE权限;
知道网站目录的绝对路径;
PHP的GPC参数为off状态;
MySQL中的secure_file_priv参数不能为NULL状态。
最后:
你能提权成功,却提不了你在她心里的位置。