前言

在学习权限提升前,我们需要先了解些东西

权限的划分以及各权限能做的事:

  1. 后台权限(网站后台有哪些功能点,你就能做什么)

  2. Web权限(网站源码查看以及修改,磁盘文件夹文件查看,以权限配置为主)

  3. 计算机用户权限(就如同自己电脑上普通用户能操作的情况,敏感操作会被禁止)

  4. 计算机系统权限(最高权限,整个系统都是你的)

  5. 数据库权限(数据库用户权限)

  6. 域控制器权限(管理整个域的权限)

除了上面几种,我们在权限提升的过程中还要考虑虚拟化容器的可能性,也就是docker权限

各权限之间的联系,我这里用一张图表示

在渗透测试的过程中为什么要进行权限提升?

因为当前获取到的权限无法做我们想要做的事。举个例子,假设有一个网站,我们已经通过弱口令或者其他方法进入了它的后台,但是我们要看这个网站的目录结构或者网站所对应数据库里的数据,但是它的后台没有这些功能,那么我们就要从网站权限提升到WEB或者数据库权限,这样才能实现我们的目的。

除了权限提升还有权限的转移

比如说我们通过中间件获取到了WEB权限,但是我们要进入网站的后台,这个操作其实是一个降权,也就是权限的转移

不同语言之间的特性

常见的web语言有:php、java、asp、asp.net

权限高低:JSP>ASP.NET>ASP=PHP

采用java语言写的站,在实战中权限多数为root可省略提权限是计算机系统权限也就是最高权限

后台&WEB&数据库权限获取

这个其实,如果到了要学习权限提升的地步的话应该都是了如指掌的吧,我这里还是简单说一下

后台权限的获取方法

  • 弱口令(密码枚举以及爆破的本质也是弱口令)

  • 身份绕过(网站源码设计上存在缺陷,可以绕过身份验证无需登入)

  • 通过数据库权限翻看数据库获取后台账号密码

数据库权限的获取方法

  • 网站存在SQL注入

  • 通过web权限在网站源码中查看数据库账号密码连接

  • 未授权访问,列如redis

  • 弱口令

WEB权限的获取方法

  1. 从网站CMS后台功能点提升

列如:文件上传,模板文件修改等

以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:

即可成功上传webshell,并成功执行,从而拿下web权限

重点:

  • 明确功能点实现的意义是否满足网站权限的提升

  • 不同的程序可以通过程序名版本进行网上公开资料利用

2.通过第三方应用类getshell

一些网站管理员为了方便网站管理,通常会在网站上安装一些第三方应用,比如phpmyadmin

我们这里拿phpmyadmin举例,如果目标网站上安装了phpmyadmin,我们可以通过弱口令、配置文件泄露等,登入进去。

如果能登入进去,就等同于拿下了它的数据库权限,我们可以执行数据库命令写文件,再获得我们网站的绝对路径,就可以写入我们的webshell

3.中间件以及组件漏洞

列如:tomcat、weblogic、log4j、shiro等

利用网站的中间件或组件已经爆出的漏洞,进行利用获得权限,比如tomcat弱口令,然后在后端上传我们的WAR包,进行getshell

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。