权限提升漏洞

发布时间:2022-12-03 13:00

权限提升

1.权限提升权限介绍

​ 当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限

​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。

​ Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等

后台权限(获得方式:爆破,SQL注入猜解,弱口令)

​ 一般网站或者应用后台只能操作应用的界面内容数据,图片等叫做后台权限

​ 无法操作程序的源代码或者服务器上的资源文件。(如果后台存在功能文件操作的话,可以操作文件数据也可以–文件操作管理器–)

网站权限(后台,漏洞,第三方):

​ 查看和修改(是否限制了管理员用户)程序源代码,可以进行网站或者应用的配置文件读取(接口配置信息,数据库配置信息),为后续收集服务器操作系统相关的的信息,为后续提权做准备。

数据库权限:
只能操作数据库用户,数据库的增删改。源码或者配置文件泄露,也可能是网站权限进行的数据库配置文件读取获得。

接口权限:

  • 短信支付等接口,邮件接口,第三方登录接口。
  • 修改网站支付接口,改为自己。邮件,短信接口。
  • 后台权限,网站权限后的获取途径:后台(修改配置信息),网站权限(查看配置文件信息)

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号