权限提升之后台漏洞第三方获取

最新推荐文章于 2024-04-14 21:44:40 发布
最新推荐文章于 2024-04-14 21:44:40 发布
阅读量281 收藏
点赞数
分类专栏: 渗透测试学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43896364/article/details/117828012
版权

本节单纯讲思路,当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限。

 

当前知识点在渗透测试中的点

前期-中期-后期对应的知识点

 

当前知识点在权限中的重点

知识点顺序,理解思路,分类思路

 

当前知识点权限提升权限介绍

注重理解当前权限可以操作的事情

 

利用成功后做的事需要总结得思路

相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。

 

具体那些权限需要我们知道和了解掌握的?

后台权限(获得方式:爆破,SQL注入猜解,弱口令):

一般网站或者应用后台只能操作应用的界面内容数据,图片等叫做后台权限

无法操作程序的源代码或者服务器上的资源文件。(如果后台存在功能文件操作的话,可以操作文件数据也可以--文件操作管理器--)

网站权限(后台,漏洞,第三方):

查看和修改(是否限制了管理员用户)程序源代码,可以进行网站或者应用的配置文件读取(接口配置信息,数据库配置信息),为后续收集服务器操作系统相关的的信息,为后续提权做准备。

数据库权限:

只能操作数据库用户,数据库的增删改。源码或者配置文件泄露,也可能是网站权限进行的数据库配置文件读取获得。

接口权限:

短信支付等接口,邮件接口,第三方登录接口。

修改网站支付接口,改为自己。邮件,短信接口。

后台权限,网站权限后的获取途径:后台(修改配置信息),网站权限(查看配置文件信息)

 

 

 

刻行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
第58天:权限提升-网站权限后台漏洞第三方获取1
08-03
后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)一般网站或应用后台只能操作应
THM Windows权限提升中滥用服务错误配置,不安全的服务权限
最新发布
04-23
服务通常由系统或第三方应用程序创建,并且可以在用户登录或系统启动时自动启动。 接下来,我们讨论服务的访问控制列表(DACL,Discretionary Access Control List)。DACL是Windows权限模型的一部分,用于定义谁...
权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8238
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升
权限提升漏洞
huangyongkang666的博客
03-22 1882
权限提升 1.权限提升权限介绍 ​ 当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻漏洞利用的点,成功上传webshell提升权限 ​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 ​ Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服
「 典型安全漏洞系列 」09.权限提升漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 1770
权限提升漏洞是一种常见的安全漏洞,它允许攻击者利用系统或应用程序中的漏洞获取原本不具有的更高权限,从而进行恶意行为。这种漏洞通常发生在用户输入、身份验证、访问控制等方面存在缺陷,导致攻击者能够绕过预期的权限限制,获取更多的系统资源或执行更高权限的操作。访问控制是按用户身份及其所属的某项定义组来限制用户访问某些信息或功能的一种技术。在web应用程序的上下文中,访问控制依赖于身份验证和会话管理。
权限提升漏洞(CVE-2023-2478)
m0_74025111的博客
05-12 1040
在复制过程中,会发生uid映射错误,攻击者可实现在目标系统上提升至ROOT权限。GitLab CE/EE多个受影响的版本中,某些情况下实例上经过身份证验证的任何GitLab用户都可以利用该漏洞,使用GraphQL端点将恶意运行程序附加到实例上的任意项目,成功利用可能导致敏感信息泄露或代码执行等。启明星辰VSRC检测到GitLab官方发布更新公告,修复了GitLab社区版(CE)和企业版(EE)中的一个代码执行漏洞(CVE-2023-2478)该漏洞的CVSSv3评分为9.6。
Web漏洞-敏感信息泄露-后台地址爆破
fzy2003的博客
07-06 1838
虽然后台地址泄露无法对网站造成直接威胁,但是后台地址泄露以后能够把网站一些敏感信息暴露,从而增加被攻击的风险。
Android系统中第三方登录漏洞与解决方案.pdf
09-21
文中对国内两家知名互联网公司的第三方登录协议进行了深入研究和分析,通过逆向工程和密码协议分析方法,揭示了其中存在的严重身份信息泄露和权限非法提升漏洞。这些问题可能导致用户隐私被窃取,甚至整个系统的安全...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
Android 操作系统获取Root权限 原理详细解析
09-04
通常,通过安装第三方应用程序,如SuperSU或Magisk,来实现这一目标。这些应用会替换原始的`su`二进制文件,去除对特定用户ID的限制,使得任何进程都能请求并获取Root权限。例如,下面的代码片段展示了如何在程序中...
后台漏洞扫描器
10-29
超强的后台扫描器:这是一款超强的后台扫描器,再小的漏洞都逃不过我的法眼。
权限提升机制与漏洞分析
Kali与编程
04-14 369
举例来说,曾在某网络服务软件中发现一处权限提升漏洞,该软件使用了不安全的文件操作函数,攻击者可以通过构造特定的请求,诱使服务以root权限写入一个由攻击者控制的文件,然后通过替换系统关键文件或添加新的特权用户等方式实现权限提升。例如,攻击者发现一个具有SUID权限的程序,该程序在执行时能暂时提升权限,攻击者通过构造特定输入使其执行恶意命令,从而实现权限提升权限提升,是在计算机安全领域中指一种攻击手段,攻击者通过利用系统或应用程序中的漏洞,从较低权限账户逐步获取更高权限,最终获得对系统的完全控制权。
02-权限提升-Win溢出漏洞及AT&SC&PS提权
qq_56414082的博客
05-04 766
明确权限提升基础知识:权限划分明确权限提升环境问题:web及本地明确权限提升方法针对:针对方法适应问题明确权限提升针对版本:个人及服务器版本;针对方法;Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的权限
常见web安全漏洞_web漏洞
xnxqwzy的博客
10-27 647
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
某微1day后台RCE审计漏洞
渗透测试研究中心
12-30 1058
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源到InterfaceRegisterCustomOperationCmd #excute访问路径为 /api/integration/workflowflow/getInterfaceRegisterCustomOperationgetInterfaceRegisterCustomOper...
权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4554
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
06-23 2389
本篇文章仅用于技术研究和学习,切勿利用文中提及手段非法渗透攻击,造成任何后果与本作者无关,切记!CVE-2020-1472 NetLogon 权限提升漏洞原因是未经身份认证的攻击者可通过使用NetLogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。Netlogon 是在活动目录中比较重要的一个服务,此服务在 DC 和域成员服务器上运行,为域身份验证提供重要服务。...
信息泄露漏洞
broing55的博客
03-04 3701
信息泄露-漏洞介绍 配置存放不当,导致web系统备份,数据库备份,用户数据文件,暴露在web系统上,引发信息泄漏 目录遍历漏洞原理: index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有指定某个文件,web应用程序就会调用索引文件。根据web开发脚本语言的不同,索引文件往往也不同,常见的有 index.html、index....
PHP源代码模糊测试:20种方法挖掘漏洞
11. 依赖库和框架的漏洞:确保所有第三方库和框架都是最新的,及时更新以修复已知的安全问题。 12. 使用自动化工具:利用PHP Fuzzer等自动化审计工具,快速扫描代码中的常见漏洞模式。 13. 深入理解PHP特性:学习...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值