前置知识
具体有哪些权限需要我们了解掌握的
后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等
以上常见权限获取方法简要归类说明
后台权限:SQL 注入,数据库备份泄露,默认或弱口令等获取帐号密码进入
网站权限:后台提升至网站权限,RCE 或文件操作类、反序列化等漏洞直达 Shell
数据库权限:SQL 注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入
接口权限:SQL 注入,数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入
系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等
域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等
以上常见权限获取后能操作的具体事情
后台权限
常规WEB界面文章分类等操作,后台功能可操作类
网站权限:
查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。
数据库权限:(数据库弱口令/web权限上得到数据库的配置文件)
操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段
接口权限:
后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自已想想。
系统权限:
如同在你自己操作自己的电脑一样
域控权限:
如同在你自己操作自己的虚拟机一样
拿权限流程
案例一: 第三方应用类-Phpmyadmin 后台 Getshell 操作
该案例介绍了web权限与数据库权限之间相互切换
在phpmyadmin界面中没有别的web操作getshell,但是可以执行sql语句写入文件
文件写入的前置条件
写入
写入哥斯拉生成的一句话木马
连接
用这种方法获得的身份
这是由数据库权限-->web权限
在获得了以后翻查文件,发现了数据库配置文件
但是数据库好像会拒绝非自己ip访问
这个时候又实现了由web权限到数据库权限,所以说这两个权限没有先后顺序
第三方应用插件可以作为权限提升的途径
案例二:网站 CMS 源码类-Ofcms 系统后台 Getshell 操作
该案例介绍了后台权限与web权限之间相互切换
java的网站我不会搭建,只会搭建PHP的,呜呜我好菜
案例三: Web 容器中间件类-Tomcat 平台后台 Getshell 操作
manager文件上传的地址
哥斯拉准备木马 ,并且压缩至war格式
上传到服务器
上传目录
访问
哥斯拉连接
获得的身份权限是admin
这个案例告诉我们可以从弱口令获取中间件权限-->web权限
案例四:数据库服务类-Redis 未授权管理终端 Getshell 操作
redis未授权访问的几种方法以及详细配置在下面这篇文章介绍过:
第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE-CSDN博客
这里也写入马,需要能够访问,所以我搭建了一个lamp平台(centos7)
yum install httpd mariadb-server php php-mysql -y
systemctl start httpd
systemctl start mariadb利用redis写入lamp平台下的主目录下
哥斯拉测试连接
这里获得的权限是apache
总结
jsp java安装的网站获得的权限一律是root system权限是由于语言特性导致的
php案例
redis获得apache(www)权限,而phpmyadmin获得的权限是amdin
这是因为phpmyadmin是集成的软件,而redis非继承软件而是自己安装的
除了java,jsp以外所有的语言获得的权限基本都是非root,system,都需要进行系统提权!
