當前知識點在滲透測試中的點
前期-中期-后期對應的知識點
當前知識點在權限中的重點
知識點順序,理解思路,分類思路
當前知識點權限提升權限介紹
注重理解當前權限可以操作的事情
利用成功后做的事需要總結得思路
相關的操作被拒絕,無法實現的時候,就會涉及到權限提升。
具體那些權限需要我們知道和了解掌握的?
后台權限(獲得方式:爆破,SQL注入猜解,弱口令):
一般網站或者應用后台只能操作應用的界面內容數據,圖片等叫做后台權限
無法操作程序的源代碼或者服務器上的資源文件。(如果后台存在功能文件操作的話,可以操作文件數據也可以--文件操作管理器--)
網站權限(后台,漏洞,第三方):
查看和修改(是否限制了管理員用戶)程序源代碼,可以進行網站或者應用的配置文件讀取(接口配置信息,數據庫配置信息),為后續收集服務器操作系統相關的的信息,為后續提權做准備。
數據庫權限:
只能操作數據庫用戶,數據庫的增刪改。源碼或者配置文件泄露,也可能是網站權限進行的數據庫配置文件讀取獲得。
接口權限:
短信支付等接口,郵件接口,第三方登錄接口。
修改網站支付接口,改為自己。郵件,短信接口。
后台權限,網站權限后的獲取途徑:后台(修改配置信息),網站權限(查看配置文件信息)
系統權限:
域控權限:
某掛壁程序后台權限提升-后台功能
某BC廣告導航頁權限提升-漏洞層面
PHPstudy的中間件
蘇丹大西瓜GlassFish中間件-第三方