当前知识点在渗透测试中的点
前期-中期-后期对应的知识点
当前知识点在权限中的重点
知识点顺序,理解思路,分类思路
当前知识点权限提升权限介绍
注重理解当前权限可以操作的事情
利用成功后做的事需要总结得思路
相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。
具体那些权限需要我们知道和了解掌握的?
后台权限(获得方式:爆破,SQL注入猜解,弱口令):
一般网站或者应用后台只能操作应用的界面内容数据,图片等叫做后台权限
无法操作程序的源代码或者服务器上的资源文件。(如果后台存在功能文件操作的话,可以操作文件数据也可以--文件操作管理器--)
网站权限(后台,漏洞,第三方):
查看和修改(是否限制了管理员用户)程序源代码,可以进行网站或者应用的配置文件读取(接口配置信息,数据库配置信息),为后续收集服务器操作系统相关的的信息,为后续提权做准备。
数据库权限:
只能操作数据库用户,数据库的增删改。源码或者配置文件泄露,也可能是网站权限进行的数据库配置文件读取获得。
接口权限:
短信支付等接口,邮件接口,第三方登录接口。
修改网站支付接口,改为自己。邮件,短信接口。
后台权限,网站权限后的获取途径:后台(修改配置信息),网站权限(查看配置文件信息)
系统权限:
域控权限:
某挂壁程序后台权限提升-后台功能
某BC广告导航页权限提升-漏洞层面
PHPstudy的中间件
苏丹大西瓜GlassFish中间件-第三方