1200字范文,内容丰富有趣,写作的好帮手!
1200字范文 > 渗透修改服务器权限 渗透测试思路篇:权限提升与权限维持

渗透修改服务器权限 渗透测试思路篇:权限提升与权限维持

时间:2021-08-20 23:48:02

相关推荐

渗透修改服务器权限 渗透测试思路篇:权限提升与权限维持

权限划分:

数据库权限

后台权限

WEB权限

服务器权限

后台权限或数据库权限 <==> 网站权限 ==>系统权限

系统漏洞或第三方软件漏洞 ==>系统权限

一、获取网站权限

分类

原因:漏洞的情况

直接获取权限:文件上传、代码执行等

间接获取权限:SQL注入、XSS跨站等

后台获取权限相关解释

获取方法:主要看后台的具体功能决定

1、SQL执行

2、数据库备份

3、web模版修改

4、文件上传

5、其它

案例:

测试 本地某网站后台 web权限获取:

SQL执行

文件管理器

http://127.0.0.1/upload/api/addons/zendcheck.php

D:\phpstudy\PHPTutorial\WWW\upload\api\addons\zendcheck53.php

http://127.0.0.1/010/dede/index.php

D:\phpstudy\PHPTutorial\WWW\010\dede\index.php

select '1' into outfile 'D:\phpstudy\PHPTutorial\WWW\010\dede\dede.php';

http://127.0.0.1/010/dede.php

技巧:

1、cms的话可以直接通过搜索某xxxcms后台拿shell获取操作方法。

2、不知道cms或内部程序的话需要通过具体的后台功能来逐个测试。

二、获取系统权限

webshell提权

1、数据库提权

2、溢出漏洞提权

3、第三方软件提权

案例:通过web权限提升至服务器系统权限

利用系统溢出漏洞测试权限提升

1、通过磁盘权限获取上传cmd突破无法执行cmd

2、通过msf生成的反弹exe进行执行反弹

3、接收反弹会话进行exp筛选后执行

案例:通过web权限提升至服务器权限

利用网站数据库进行提权

条件:数据库最高用户的密码,也就是root

1、通过探针获取服务器上数据库类型mysql

2、通过查看网站数据库配置文件或数据库目录文件获取root密码

3、

网站数据库配置文件:命令规则(sql、data、inc、conn、config、database等)

数据库目录文件:安装目录下的/data/mysql/user.myd

window:

guest、users、administrators、system

linux:

users、root

三、权限维持

其它权限

网站权限

服务器权限

案例:后台权限维持

利用XSS跨站脚本进行权限维持(/)

案例:网站权限维持

后门文件的隐藏变异

1、免杀

2、隐藏

案例:服务器权限维持

工具:rootkit

本内容不代表本网观点和政治立场,如有侵犯你的权益请联系我们处理。
网友评论
网友评论仅供其表达个人看法,并不表明网站立场。