权限提升-网站权限后台漏洞第三方获取

最新推荐文章于 2024-01-03 10:00:00 发布
最新推荐文章于 2024-01-03 10:00:00 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 渗透笔记2 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/123119584
版权

在这里插入图片描述
在这里插入图片描述

当前知识点在渗透流程中的点
前面-中期-后期对应知识关系

当前知识点在权限提升的重点
知识点顺序,理解思路,分类介绍等

当前知识点权限提升权限介绍
注重理解当前权限对应可操作的事情

利用成功后的思想需要总结的思路

在这里插入图片描述

案例

通过信息收集等方法,发现对方web服务是通过phpstudy搭建的
在这里插入图片描述
百度phpstudy漏洞
在这里插入图片描述
通过工具文件扫描,找到目标网站的任意一个php文件
进行漏洞复现
在这里插入图片描述

案例中间件GlassFish

目标开放了4848端口,服务是GlassFish
在这里插入图片描述百度glassfish相关漏洞
在这里插入图片描述测试,进行任意文件读取
在这里插入图片描述

总结

利用成功后的思想需要总结的思路

相关的操作被拒绝无法实现的时候就会涉及到权限提升

具体有哪些权限需要我们知道和了解掌握的?
后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等

后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)
一般网站或应用后台只能操作应用的界面内容数据图片等信息,无法操作程序的源代码或服务器上
的资源文件的。(如后台功能存在文件操作的话也可以操作文件数据)

网站权限:(获得方式:以上三种思路获取)
查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),
还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限:
操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的
数据库配置文件读取获得。

接口权限:(邮件,短信,支付,第三方登录等)
后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),
具体可以操作的事情大家自己想想
深白色耳机
关注
专栏目录
Web攻防之二实施渗透测试(黑客如何拿网站权限
weixin_30588675的博客
06-09 1351
通过上次的内容,我们知道可以通过注入得到需要的数据,比如后台管理员的账号、密码等,但是得到了账号密码后,我们要如何行动呢? 首先要制定一个渗透流程: 1、探测信息 2、利用漏洞得到管理账号密码 3、找到后台 4、登录后台取得web权限 探测信息 在实施第一步骤的时候,我们要得到一些基本信息: 1、server服务器的系统大概是什么? 2、Web环境是什么情况? 3、当前网站的域...
第58天-权限提升-网站权限后台漏洞第三方获取
MCTSOG的博客
04-22 743
思维导图 思路 #当前知识点在渗透流程中的点 前面-中期-后期对应知识关系 #当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 #当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 #利用成功后的思想需要总结的思路 相关的操作被拒绝无法实现的时候就会涉及到权限提升 知识点 #具体有哪些权限需要我们知道和了解掌握的? 后台权限网站权限,数据库权限,接口权限,系统权限,域控权限后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合
提权-网站权限后台漏洞第三方获取
weixin_46425310的博客
08-02 460
提权-网站权限后台漏洞第三方获取 webshell获取 * 后台:文件上传,模板修改,数据备份,数据修改等功能,若有文件上传功能就可以拿shell * 漏洞:文件上传,文件包含,RCE执行,SQL注入,若是已知cms,看有无已知漏洞拿shell * 第三方:编辑器,中间件平台,phpmyadmin… 提升权限:重点明白当前获取权限能做哪些事情。 后台权限,数据库权限,接口权限,系统权限,域控权限后台权限(爆破,sql注入爆库,弱口令):一般网站或应用后台只能操作应用的界面内容,数据,图片等信息,无法操
58 权限提升-网站权限后台漏洞第三方获取
山兔的博客
11-14 193
注重理解当前权限对应可操作的事情具体有哪些权限需要我们知道和了解掌握的?后台权限网站权限,数据库权限,接口权限,系统权限,域控权限后台权限: (获得方式: 爆破,注入猜解,弱口令等获取的帐号密码配合登录)一般网站或应用后台只能操作应用的界面内容数据图片等信息,无法操作程序的源代码或服务器上的资源文件的。(如后台功能存在文件操作的话也可以操作文件数据,这个是例外,不是每个后台都有,所以需要我们从后台获取网站权限)网站权限:(获得方式: 以上三种思路获取)
权限提升后台漏洞第三方获取
weixin_43896364的博客
06-11 351
本节单纯讲思路,当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限。 当前知识点在渗透测试中的点 前期-中期-后期对应的知识点 当前知识点在权限中的重点 知识点顺序,理解思路,分类思路 当前知识点权限提升权限介绍 注重理解当前权限可以操作的事情 利用成功后做的事需要总结得思路 相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。 具体...
第58天:权限提升-网站权限后台漏洞第三方获取1
08-03
后台权限网站权限,数据库权限,接口权限,系统权限,域控权限后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)一般网站或应用后台只能操作应
提权—网站权限后台漏洞第三方
qi_SJQ_的博客
01-30 4231
1.权限提升: 此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。 2.具体有哪些权限需要我们知道和了解掌握的? 后台权限网站权限、数据库权限、接口权限、系统权限、域控权限等。 1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.
THM Windows权限提升中滥用服务错误配置,不安全的服务权限
最新发布
04-23
服务通常由系统或第三方应用程序创建,并且可以在用户登录或系统启动时自动启动。 接下来,我们讨论服务的访问控制列表(DACL,Discretionary Access Control List)。DACL是Windows权限模型的一部分,用于定义谁...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1466
进程迁移注入提权就是将获取权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
提升权限
weixin_30839881的博客
08-07 379
SPSite siteColl = SPContext.Current.Site; SPWeb site = SPContext.Current.Web; SPUser user = site.Users[@"Moss\lijierong"]; SPUserToken userToken = user.UserToken; SPSecurity.RunWithElevatedP...
前端权限控制:获取用户信息接口构造数据
Leon_Jinhai_Sun的博客
12-29 576
package com.learn.system.controller; import com.learn.common.controller.BaseController; import com.learn.common.entity.PageResult; import com.learn.common.entity.Result; import com.learn.common.enti...
记一次拿到后台权限的过程
ZL_1618的博客
01-03 901
本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!
API接口遍历越权获取个人信息
内心不种满鲜花就会长满杂草
08-04 7185
漏洞描述 前端程序通过调用api接口获取对应的数据信息,如果对参数校验不严格,即可以越权获取别的账户信息 在一次APP渗透测试中,登录账号后点击我的,如下 查看数据包如下,其中有个参数为user_id,服务器根据user_id值回显对应的账号信息 我尝试修改user_id值为5,对应的账号信息进行了变动,由此,可以知道此处对参数的校验不严格。所以,我们通过对user_id值进行遍历就能够获取所有的账号信息 编写get_api脚本如下,遍历user_id值为(1,5000)的账户手机..
获取网站后台权限理解
妖魔鬼怪快离开的博客
03-31 6632
后台常见位置查找 猜解常用路径 Admin、admin_login.asp、admin_login.php部分网站默认都是admin目录后台。虽然开发人员安全意识逐渐完善,但还是有相当一部分网站管理员直接就用默认的路径。我们找后台时从常见的默认界面入手往往会有意外收获。 robots.txt robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎,此网站中的哪些内容是不能被搜索引擎获取的,哪些是可以被获取的。管理员们为了让搜索引擎不要收录admin页面而在robots
(58)【权限提升后台权限网站权限、数据库权限、接口权限
05-20 1130
权限提升
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞获取webshell。目前使用流行架构,特别是一键式部署的系统
网站SQL注入语句分析 如何盗取网站管理权限
cleble的专栏
01-19 8626
我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了解了他破解的步骤, 自己又实践了一遍. 感谢经同学, 没有他我就不知道这些, 也不可能有这篇博客. 
Linux命令行技巧:通过nc控制第三方伺服配置详解
"Linux_命令行技巧-倍福通过nc方式控制第三方伺服(步科)配置说明" 这篇资源主要涉及Linux命令行操作技巧,是关于通过网络控制第三方伺服设备的配置指南,特别提到了使用`nc`(netcat)工具。在CTF(Capture The ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值