权限提升

前言

在学习权限提升前，我们需要先了解些东西

权限的划分以及各权限能做的事：

1. 后台权限(网站后台有哪些功能点，你就能做什么)

2. Web权限(网站源码查看以及修改，磁盘文件夹文件查看，以权限配置为主)

3. 计算机用户权限(就如同自己电脑上普通用户能操作的情况,敏感操作会被禁止)

4. 计算机系统权限(最高权限，整个系统都是你的)

5. 数据库权限(数据库用户权限)

6. 域控制器权限(管理整个域的权限)

除了上面几种，我们在权限提升的过程中还要考虑虚拟化容器的可能性，也就是docker权限

各权限之间的联系，我这里用一张图表示

在渗透测试的过程中为什么要进行权限提升？

因为当前获取到的权限无法做我们想要做的事。举个例子，假设有一个网站，我们已经通过弱口令或者其他方法进入了它的后台，但是我们要看这个网站的目录结构或者网站所对应数据库里的数据，但是它的后台没有这些功能，那么我们就要从网站权限提升到WEB或者数据库权限，这样才能实现我们的目的。

除了权限提升还有权限的转移

比如说我们通过中间件获取到了WEB权限，但是我们要进入网站的后台，这个操作其实是一个降权，也就是权限的转移

不同语言之间的特性

常见的web语言有：php、java、asp、asp.net

权限高低：JSP>ASP.NET>ASP=PHP

采用java语言写的站，在实战中权限多数为root可省略提权限是计算机系统权限也就是最高权限

后台&WEB&数据库权限获取

这个其实，如果到了要学习权限提升的地步的话应该都是了如指掌的吧，我这里还是简单说一下

后台权限的获取方法

• 弱口令(密码枚举以及爆破的本质也是弱口令)

• 身份绕过(网站源码设计上存在缺陷，可以绕过身份验证无需登入)

• 通过数据库权限翻看数据库获取后台账号密码

数据库权限的获取方法

• 网站存在SQL注入

• 通过web权限在网站源码中查看数据库账号密码连接

• 未授权访问，列如redis

• 弱口令

WEB权限的获取方法

1. 从网站CMS后台功能点提升

列如:文件上传，模板文件修改等

以dedecms为例，后台可以直接上传脚本文件，从而getshell，具体方法如下：

即可成功上传webshell，并成功执行，从而拿下web权限

重点：

• 明确功能点实现的意义是否满足网站权限的提升

• 不同的程序可以通过程序名版本进行网上公开资料利用

2.通过第三方应用类getshell

一些网站管理员为了方便网站管理，通常会在网站上安装一些第三方应用，比如phpmyadmin

我们这里拿phpmyadmin举例，如果目标网站上安装了phpmyadmin，我们可以通过弱口令、配置文件泄露等，登入进去。

如果能登入进去，就等同于拿下了它的数据库权限，我们可以执行数据库命令写文件，再获得我们网站的绝对路径，就可以写入我们的webshell

3.中间件以及组件漏洞

列如：tomcat、weblogic、log4j、shiro等

利用网站的中间件或组件已经爆出的漏洞，进行利用获得权限，比如tomcat弱口令，然后在后端上传我们的WAR包，进行getshell

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本平台和发布者不为此承担任何责任。