权限束缚术--权限提升你需要知道这些

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要对渗透测试中权限提升的一些基础知识进行整理

并不包含权限提升的具体操作

适合要入门权限提升的朋友

提权的重要性

我们在渗透网站时,我们往往会拿到一些权限,但是我们的权限有时候不一定能够完成我们想做的事情。比如我们想渗透目标企业内网中的一台主机,但是我们只通过弱口令获得后台的使用权力。那么这肯定是完不成我们想要做的事情。这时就需要我们进行提权操作。

权限的说明

权限往往是一个阶梯状。有纵向权限,有横向权限。权限越高我们能够做更多的事情。

低权限向高权限提权往往比较考验运气与实力。

高权限向低权限相对容易。

权限的分类

后台权限:

弱口令,爆破,未授权,SQL注入万能密码,xss盗取cookie等操作进入后台。

能够通过后台的功能控制网站。但是权限的强弱完全取决于后台功能的强弱。

数据库权限:

爆破弱口令phpmyadmin,数据库配置信息泄露等

获取数据库账号密码,能够对数据库进行操作。也可以借助类似于MySQL写后门等原理获取网站权限。缺点也很明显,只能是执行数据库命令可以做的事情

网站权限:

文件上传,SQL注入写后门等,上传webshell获取操作网站文件的权力。

能够对网站文件,或者网站所在磁盘进行操作(windows),但是有的网站会限制你只能操作本网站文件,或者不让你动c盘文件。

接口权限

获取对这个接口的访问或者是操作权。

系统权限

通过溢出漏洞,木马等方式获取电脑的控制权,

跟玩自己电脑一样,remove /系统大爆炸。但是可能像你学习机房一样,老师能操作你,让你一点脾气也没有。

域控权限

域内漏洞,给机房老师的机子交作业交个免杀的马等,就在学校机房横着走了。

可以操控局域网中的主机。

系统权限的划分

linux系统

简介:linux系统可以用uid判断用户权限。

uid0:就是root权限,最高权限。因为经常root权限玩linux电脑,所以很容易直接删除干净系统。

uid1-999:管理员权限

uid1000以后:普通用户

windows系统

简介:常用whoami来判断

system:最高权限,可以直接删除c盘系统文件的。

administrator:超级管理员用户,我们一般都是用这个玩电脑,但是你会发现我们删不了c盘中系统文件的。

user:管理员,有些关键的系统配置user无法改

guest:权限低的可怜,下东西都下不了。

webshell在系统权限中的权限

描述:我们上传不同类型的webshell,跟这个网站的搭建环境不同,我们webshell实际的权限也是不同的。

jsp站点:java的一般直接root用户权限

php站点集成化:当前用户权限

php站点自己搭建:看apache的配置文件而决定

asp:提权

aspx:提权

基本上除了java站点跟集成化站点外都要提权。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/9954.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Mybatis之ResultMap

前言 select语句查询得到的结果集是一张二维表,水平方向上看是一个个字段,垂直方向上看是一条条记录。而Java是面向对象的程序设计语言,对象是根据类定义创建的,类之间的引用关系可以认为是嵌套的结构。在JDBC编程中,…

上位机图像处理和嵌入式模块部署(树莓派4b和进程监控)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】 虽然软件开发的时候,我们总是希望软件不要发生bug、不要有闪退、甚至于说不要有内存泄漏,但这也只是我们自己的一厢情愿而已…

Android解放双手的利器之ViewBinding

文章目录 1. 背景2. ViewBinding是什么3. 开启ViewBinding功能4. 生成绑定类5. 使用ViewBinding5.1Activity 中使用5.2 Fragment 中使用5.3 ViewHolder 中使用 6. ViewBinding的优点7. 与 dataBinding 对比 1. 背景 写代码最繁琐的是什么?重复的机械操作。我们刚接…

读书笔记——《高质量C++/C编程指南》(4)

前言 前两篇笔记对这本书里面的文件结构、代码风格、命名规则、表达式和基本语句的良好编程习惯,将记录常量与函数设计做了记录。本篇读书笔记(4)将记录 内存管理 内存分配方式 内存分配的方式有三种: (1&#xf…

oracle中保存点的使用

在Oracle数据库中,保存点(Savepoint)是一个重要的概念,它允许用户在事务执行过程中设置一个或多个标记点,以便在后续的操作中可以回滚到这些标记点,而不是回滚整个事务。保存点的主要作用是提高事务处理的效…

sql分页查询

引言 在数据库管理和开发中,分页查询是一项常见的需求,尤其在处理大量数据时。作为资深DBA工程师,掌握SQL分页查询技术至关重要。本文将深入探讨SQL分页查询的原理、方法以及最佳实践。 一、分页查询的原理 分页查询的原理是将整个结果集按…

JAVA 项目<果园之窗>_完结

目录 1、前言:2、视频展示:3、环境配置:4、工程代码:5、原理:6、原理补充:7、综上: 1、前言: 因为没有足够的时间这个项目用的是别人搭好的框架,在此基础上做调整并根据前…

【机器学习】线性回归:以房价预测为例

线性回归:揭秘房价预测的黑科技 一、引言二、线性回归概述三、房价预测实例数据收集与预处理特征选择与建模模型评估与优化 四、总结与展望 一、引言 在数字化时代,数据科学已成为推动社会进步的重要引擎。其中,线性回归作为数据科学中的基础…

Linux: binutils: dwp coredump __GI_fseek,

[root@RH8-LCP ~]# rpm -qf /usr/bin/dwp binutils-2.30-113.el8.x86_64 使用dwp查看clang编译出来的文件,会导致dwp产生coredump。 clang的版本: [root@RH8-LCP ~]# strings envoy | grep -i clang | more Ubuntu clang version 14.0.0-1ubuntu1.1 Ubuntu clang version 14.…

【研发日记】Matlab/Simulink避坑指南(十二)——Initialize Function执行Bug

文章目录 前言 背景介绍 问题描述 分析排查 解决方案 总结归纳 前言 见《研发日记,Matlab/Simulink避坑指南(七)——数据溢出钳位Bug》 见《研发日记,Matlab/Simulink避坑指南(八)——else if分支结构Bug》 见《研发日记,Matlab/Simuli…

【敦煌网注册/登录安全分析报告】

敦煌网注册/登录安全分析报告 前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大…

H5 鼠标点击粒子扩散效果

&#x1f9d0;别人的博客中有这样的效果&#xff0c;于是自己就尝试实现了一下。 效果如图 源码如下 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content&quo…

vue3+ant design实现表格数据导出Excel

提示:实现表格数据导出Excel 文章目录 前言 一、安装ant design? 二、引用ant design 1.搭建框架 2.获取表格数据 三、封装导出表格的代码 四、导出 1.获取导出地址 2.在下载导出事件中添加导出代码 五、全部代码 前言 今天终于有时间来更新文章了,最近公司项目比较紧…

如何打开远程桌面连接?

远程桌面连接是一项强大的功能&#xff0c;它允许我们远程访问其他计算机&#xff0c;并在远程计算机上进行操作。这对于远程办公、技术支持和远程培训等场景非常有用。本文将介绍如何在不同操作系统中打开远程桌面连接。 Windows系统 在Windows操作系统中&#xff0c;打开远程…

第二证券今日投资参考:银保渠道合作限制松绑 低空旅游借势起飞

昨日&#xff0c;两市股指盘中震动上扬&#xff0c;沪指一度涨近1%续创年内新高&#xff0c;创业板指一度涨超2%。到收盘&#xff0c;沪指涨0.83%报3154.32点&#xff0c;深证成指涨1.55%报9788.07点&#xff0c;创业板指涨1.87%报1900.01点&#xff0c;科创50指数涨2.26%&…

mysql数据库配置(my.ini|my.cnf)文件参数详细介绍

mysql数据库配置文件参数介绍 #[client] #MySQL默认密码 #password88888888 [mysqld] #MySQL以什么用户运行 #usermysql #MySQL运行在哪个端口 #port3306 #改参数指定了安装MySQL的安装路径&#xff0c;填写全路径可以解决相对路径所造成的问题 #basedir #指定MySQL的数据库文件…

DateKit

目录 1、 DateKit 1.1、 DaysBetween 1.2、 compareDate 1.3、 dateFormat 1.4、 birthdayFormat 1.5、 getYesterday

html的基础知识和常见的语法简单归纳

HTML HTML是超文本标记语言&#xff08;HyperText Markup Language&#xff09;的缩写。它是一种用于创建网页的标记语言&#xff0c;用于描述网页的结构和内容。HTML通过一系列的标签&#xff08;tag&#xff09;来定义文档的各个部分&#xff0c;例如标题、段落、链接、图像…

一键局域网共享工具

一键局域网共享工具&#xff1a;实现文件快速共享的新选择 在数字化时代&#xff0c;文件共享已成为我们日常工作和生活中的重要需求。无论是在家庭还是在办公环境中&#xff0c;我们经常需要在不同的设备之间传输文件。为了满足这一需求&#xff0c;一键局域网共享工具应运而…

彩虹聚合DNS管理系统

聚合DNS管理系统可以实现在一个网站内管理多个平台的域名解析&#xff0c;目前已支持的域名平台有&#xff1a;阿里云、腾讯云、华为云、西部数码、CloudFlare。本系统支持多用户&#xff0c;每个用户可分配不同的域名解析权限&#xff1b;支持API接口&#xff0c;支持获取域名…