首页 > 其他分享 >Web安全-渗透测试-权限提升01

Web安全-渗透测试-权限提升01

时间:2023-07-01 22:44:32浏览次数:53  
标签:Web 01 配置文件 网站 数据库 后台 权限 cms

权限提升

权限提升对我们在深度渗透过程中起着重要作用,接下来我将介绍网站后台,漏洞,第三方,数据库,服务类,第三方接口,服务器系统几方面进行提权介绍

image

参考1

  • 后台权限

获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录

一般网站或应用后台只能操作应用的界面内容数据图片等信息,无法操作程序的源代码或服务器上的资源文件的。(如
后台功能存在文件操作的话也可以操作文件数据)

  • 网站权限

查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),
还能收集服务器操作系统相关的信息,为后续系统提权做准备。

  • 数据库权限

操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的
数据库配置文件读取获得。

  • 接口权限

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取)

思路

1.当前知识点在渗透流程中的点

前面-中期-后期对应知识关系

2.当前知识点在权限提升的重点

知识点顺序,理解思路,分类介绍等

3.当前知识点权限提升权限介绍

注重理解当前权限对应可操作的事情

4.利用成功后的思想需要总结的思路

相关的操作被拒绝无法实现的时候就会涉及到权限提升

webshell

后台

分析网站的cms

(前提是获取了后台账号密码,获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)

  • 已知cms

    在网上搜索该cms对应的漏洞.尝试复现

cms识别方法

  • 未知cms

    常规测试,测试围绕文件上传、模板修改、SQL执行、数据备份等功能

参考2

声明:本文只供参考学习,如有误导请纠正

标签:Web,01,配置文件,网站,数据库,后台,权限,cms
From: https://www.cnblogs.com/azureWW/p/17520102.html

相关文章

  • 名人名言_2023.07.01-
    日常学习名人名言,激励自己......
  • 2023-07-01 开摆
    CF671EOrganizingaRace考虑一组\([L,R]\)是否合法。最优的策略肯定是,从\(L\)开始往右走,每次发现油不够了就贪心在自己这里加油。最后把所有剩下的全加在\(R\)上。现在描述一下“油不够”的情况。设\(f_x\)表示从\(n\)走到\(x\)的油量。(可以发现,\(f\)可能有负数......
  • 暑假第二周(6/25~7/01)
    6/25 从今天起,我爸我妈要上班(明明是周日),我弟要上学(万恶且该死的调休政策),所以今天一个人在家(中午也没一个人回来)早上8点,在太阳光的催促下我睁开了双眼,妈妈应该是刚走没多久,弟弟是五点钟起的床,不到六点就到了学校,现在学生真苦,初一就这么紧张。我起来进行洗漱,肚子饿了,在厨房里找......
  • 2023-07-01:redis过期策略都有哪些?LRU 算法知道吗?
    2023-07-01:redis过期策略都有哪些?LRU算法知道吗?答案2023-07-01:缓存淘汰算法(过期策略)当Redis的内存超出物理内存限制时,内存中的数据就会频繁地与磁盘进行交换,这个过程叫做交换(swap)。由于交换的高开销,Redis的性能会急剧下降。对于访问频率较高的Redis实例来说,这样低效的存取效率......
  • 2023-07-01:redis过期策略都有哪些?LRU 算法知道吗?
    2023-07-01:redis过期策略都有哪些?LRU算法知道吗?答案2023-07-01:缓存淘汰算法(过期策略)当Redis的内存超出物理内存限制时,内存中的数据就会频繁地与磁盘进行交换,这个过程叫做交换(swap)。由于交换的高开销,Redis的性能会急剧下降。对于访问频率较高的Redis实例来说,这样低效的存取效率几乎......
  • Web前端在浏览器如何启动本地可执行文件
    方法2本地监听法可以自己开发一个小的可执行程序,监听前端发的web请求。收到请求后,我们自己编写的可执行程序启动本地的可执行文件即可。想要启动本地可执行文件的关键就是本地有一个小服务端,我们通过本地网络与服务端通信,服务端负责启动可执行文件。这种方法对于任何浏览器都兼......
  • HO引擎近况20230701
    6月份忘了来写博客了,原因主要就是我离职了,好多事所以这个彻底忘了离职的原因是公司说现金流断了,没钱了,整个项目组都砍了,别的项目组据说也快了于是这个月就在找工作中,各种原因,真的不好找我感觉可以自己需要再去充充电了,而且需要开拓一下自己以前想做没做的方面,为以后多......
  • JMeter性能测试-01
    一、使用JMeter工具发送get请求(1)不带参数的get请求 (2)路径上带参数的get请求 (3)带参数的get请求二、使用JMeter工具发送post请求(1)不带参数的post请求 (2)表单数据类型的post请求 (3)form数据类型的post请求,要添加http信息管理头,申明是json数据格式三、JMeter设......
  • 02_MyBatis01
    1.JDBC操作的缺陷JDBC查询数据代码JDBC添加数据代码JDBC操作的问题数据库连接创建、释放频繁造成系统资源浪费从而影响系统性能sql语句在代码中硬编码,造成代码不易维护,实际应用sql变化的可能较大,sql变动需要改变java代码。查询操作时,需要手动将结果集中的数据手动封......
  • DOS常见命令-01
    #盘符切换   比如:D:回车 ,E:回车#查看当前目录下的所有文件:dir#切换目录:cd(change切换directory目录)  跨盘符:cd/dD:\凯旋(其中/d是参数这样可以跨盘符/参数的斜巷\这个是文件的斜杠)  cd目录1\目录2\..进入指定多级目录#返回上一级目录:cd.. ......