思考 你在哪里 你是谁 你要干嘛
#基础点:
0、为什么我们要学习权限提升转移技术:
简单来说就是达到目的过程中需要用到它
1、具体有哪些权限需要我们了解掌握的:
后台权限,数据库权限,Web权限,用户权限,服务器权限,宿主机权限,域控制器权限
2、以上常见权限获取方法简要归类说明:
后台权限:SQL注入,数据库泄漏,弱口令攻击,未授权访问等造成
数据库权限:SQL注入,数据库泄漏,弱口令攻击,未授权访问等造成
Web权限:RCE,反序列化,文件上传等直达或通过后台数据库间接造成
用户权限:弱口令,数据泄漏等直达或通过Web,服务器及域控转移造成
服务器权限:系统内核漏洞,钓鱼后门攻击,主机软件安全直达或上述权限提升造成
宿主机权限:Docker不安全配置或漏洞权限提升直达(服务资产造成入口后提升)
域控制器权限:内网域计算机用户提升或自身内核漏洞,后门攻击,主机软件安全直达
3、以上常见权限获取后能操作的具体事情:
后台权限:文章管理,站点管理,模版管理,数据管理,上传管理等
数据库权限:操作数据库的权限,数据增删改查等(以数据库用户为主)
Web权限:源码查看,源码文件增删改查,磁盘文件文件夹查看(以权限配置为主)
用户权限:就如同自己电脑上普通用户能操作的情况(敏感操作会被禁止)
服务器权限:就如同自己电脑上能操作的情况(整个系统都是你的)
宿主机权限:就如同自己电脑上能操作的情况(整个系统都是你的)
域控制器权限:就如同自己电脑上能操作的情况(整个内网域系统都是你的)
4、以上常见权限在实战中的应用场景介绍:
当我们通过弱口令进入到应用后台管理
当我们下载备份文件获取到数据库信息
当我们通过漏洞拿到资产系统的Web权限
当我们在公司被给予账号密码登录计算机或系统
当我们在公司或钓鱼后门获取到某个公司机器系统
通过web拿主机权限和数据库文件思路
首先利用漏洞比如文件上传shell什么的拿到主机权限 在通过查看网站的配置文件找到数据库的配置文件 用工具连接数据库 就拿到数据库权限了 拿到数据库权限可能会看到其他网站的库从而拿到其他网站的数据 从而拿到其他网站的后台
MySQL 高权限用户默认不支持外连 可以通过phpMyAdmin获得数据库权限再通过数据库传马获得web权限 拿到数据库的密码连接不上就可以尝试找找这种服务 找不到就跑路吧 哈哈。
若是进入数据库发现只有一个库 一般是因为这个是一般用户没有权限 这是可以去翻数据库去拿web账号密码 拿到web后台权限
sql server支持外连
大部分时候需要提权 但也有一小部分情况去降权 比如上传马拿到web权限后 去降权拿数据库权限 通过拿到数据库权限再进行其他操作
思路不要局限在web漏洞拿权限 也可以利用中间件漏洞 框架漏洞
1135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
