前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要对渗透测试中权限提升的一些基础知识进行整理

并不包含权限提升的具体操作

适合要入门权限提升的朋友

提权的重要性

我们在渗透网站时，我们往往会拿到一些权限，但是我们的权限有时候不一定能够完成我们想做的事情。比如我们想渗透目标企业内网中的一台主机，但是我们只通过弱口令获得后台的使用权力。那么这肯定是完不成我们想要做的事情。这时就需要我们进行提权操作。

权限的说明

权限往往是一个阶梯状。有纵向权限，有横向权限。权限越高我们能够做更多的事情。

低权限向高权限提权往往比较考验运气与实力。

高权限向低权限相对容易。

权限的分类

后台权限:

弱口令，爆破，未授权，SQL注入万能密码，xss盗取cookie等操作进入后台。

能够通过后台的功能控制网站。但是权限的强弱完全取决于后台功能的强弱。

数据库权限:

爆破弱口令phpmyadmin,数据库配置信息泄露等

获取数据库账号密码，能够对数据库进行操作。也可以借助类似于MySQL写后门等原理获取网站权限。缺点也很明显，只能是执行数据库命令可以做的事情

网站权限:

文件上传，SQL注入写后门等，上传webshell获取操作网站文件的权力。

能够对网站文件，或者网站所在磁盘进行操作(windows)，但是有的网站会限制你只能操作本网站文件，或者不让你动c盘文件。

接口权限

获取对这个接口的访问或者是操作权。

系统权限

通过溢出漏洞,木马等方式获取电脑的控制权，

跟玩自己电脑一样，remove /系统大爆炸。但是可能像你学习机房一样，老师能操作你，让你一点脾气也没有。

域控权限

域内漏洞，给机房老师的机子交作业交个免杀的马等，就在学校机房横着走了。

可以操控局域网中的主机。

系统权限的划分

linux系统

简介:linux系统可以用uid判断用户权限。

uid0:就是root权限，最高权限。因为经常root权限玩linux电脑，所以很容易直接删除干净系统。

uid1-999:管理员权限

uid1000以后:普通用户

windows系统

简介:常用whoami来判断

system:最高权限，可以直接删除c盘系统文件的。

administrator:超级管理员用户，我们一般都是用这个玩电脑，但是你会发现我们删不了c盘中系统文件的。

user:管理员，有些关键的系统配置user无法改

guest:权限低的可怜，下东西都下不了。

webshell在系统权限中的权限

描述:我们上传不同类型的webshell，跟这个网站的搭建环境不同，我们webshell实际的权限也是不同的。

jsp站点:java的一般直接root用户权限

php站点集成化:当前用户权限

php站点自己搭建:看apache的配置文件而决定

asp:提权

aspx:提权

基本上除了java站点跟集成化站点外都要提权。