本文探讨了网站权限提升的含义,从普通用户权限到管理员权限的逻辑漏洞,以及在已获取部分权限后如何进一步获取数据库、操作系统和服务器权限。提权方式包括爆破、注入猜解和弱口令等。重点讲解了后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限的层级关系,并通过实例展示了后台文件删除、应用识别指纹、第三方服务器漏洞等场景,揭示了提权过程中可能涉及的各种途径和技术手段。
1.权限提升:
此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。
2.具体有哪些权限需要我们知道和了解掌握的:
后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等,一般正常的权限由小到大的顺序。
1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台只能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(但是如果后台功能存在文件操作的话也可以操作文件数据拿到shell)
2)网站权限(获得方式:漏洞、曝光的exp获取):查看或修改(还要看有没有锁权)程序源代码,可以进行网站或应用的配置文件读取(接口配置信息、数据库配置信息等),还能收集服务器操作系统等相关的信息,为后续系统提权做准备。
3)数据库权限:操作数据库的权限,数据库的增删改查等,源码或配置文件泄露,也可能是网站权限(webshell)进行的数据库配置文件读取获得。
4)第三方/接口权限:(邮件、短信、支付、登录等):后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看配置文件获取)进而可能获取到其它个人的敏感信息,社工…。
3.实例:
1)后台寻找,某挂的后台界面
最低0.47元/天 解锁文章
扫一扫
828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
