第97天:权限提升-Web 权限权限划分源码后台中间件第三方数据库等

news2024/12/23 14:04:49

前置知识

具体有哪些权限需要我们了解掌握的

后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等

以上常见权限获取方法简要归类说明

后台权限:SQL 注入,数据库备份泄露,默认或弱口令等获取帐号密码进入

网站权限:后台提升至网站权限,RCE 或文件操作类、反序列化等漏洞直达 Shell

数据库权限:SQL 注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入

接口权限:SQL 注入,数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入

系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等

域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等

以上常见权限获取后能操作的具体事情

后台权限

常规WEB界面文章分类等操作,后台功能可操作类

网站权限:

查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限:(数据库弱口令/web权限上得到数据库的配置文件)

操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段

接口权限:

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自已想想。

系统权限:

如同在你自己操作自己的电脑一样

域控权限:

如同在你自己操作自己的虚拟机一样

拿权限流程

案例一: 第三方应用类-Phpmyadmin 后台 Getshell 操作

该案例介绍了web权限与数据库权限之间相互切换

在phpmyadmin界面中没有别的web操作getshell,但是可以执行sql语句写入文件

文件写入的前置条件 

写入

写入哥斯拉生成的一句话木马

连接

用这种方法获得的身份

这是由数据库权限-->web权限

在获得了以后翻查文件,发现了数据库配置文件

但是数据库好像会拒绝非自己ip访问

这个时候又实现了由web权限到数据库权限,所以说这两个权限没有先后顺序

第三方应用插件可以作为权限提升的途径

案例二:网站 CMS 源码类-Ofcms 系统后台 Getshell 操作

该案例介绍了后台权限与web权限之间相互切换

java的网站我不会搭建,只会搭建PHP的,呜呜我好菜

案例三: Web 容器中间件类-Tomcat 平台后台 Getshell 操作

manager文件上传的地址

哥斯拉准备木马 ,并且压缩至war格式

上传到服务器

上传目录

访问

 哥斯拉连接

获得的身份权限是admin

这个案例告诉我们可以从弱口令获取中间件权限-->web权限

案例四:数据库服务类-Redis 未授权管理终端 Getshell 操作

redis未授权访问的几种方法以及详细配置在下面这篇文章介绍过:

第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE-CSDN博客

这里也写入马,需要能够访问,所以我搭建了一个lamp平台(centos7)

yum install httpd mariadb-server php php-mysql -y
systemctl start httpd
systemctl start mariadb

利用redis写入lamp平台下的主目录下

哥斯拉测试连接

这里获得的权限是apache

总结

jsp java安装的网站获得的权限一律是root system权限是由于语言特性导致的

php案例

redis获得apache(www)权限,而phpmyadmin获得的权限是amdin

这是因为phpmyadmin是集成的软件,而redis非继承软件而是自己安装的

除了java,jsp以外所有的语言获得的权限基本都是非root,system,都需要进行系统提权!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1709937.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

对象解构与迭代器的猫腻?

前言 变量的解构赋值是前端开发中经常用到的一个技巧,比如: // 对象解构 const obj { a: 1, b: 2 }; const { a, b } obj; console.log(a, b)数组解构 const arr [1, 2, 3]; const [a, b] arr; console.log(a, b)工作中我们最经常用的就是类似上面…

全球伦敦银收盘时间一致吗

跟伦敦金市场相似,伦敦银市场也是一个全球化的无形市场,无论来自世界上什么地方的投资者参与其中,都可以得到全天接近24个小时的连贯行情,只要精力足够,根本不用担心没有交易获利的机会。但由于交易平台始终有维护的需…

exe4j --实现把jar包打成exe可执行文件

工具准备 1.Java编辑器,如:idea、eclipse等,下载地址: IntelliJ IDEA: The Capable & Ergonomic Java IDE by JetBrains https://www.jetbrains.com/idea/ 2.exe4j,下载地址: ej-technologies - Java A…

python fstring教程(f-string教程)(python3.6+格式化字符串方法)

文章目录 Python F-String 教程:深度探究与实用指南引言基础用法什么是F-String?表达式嵌入 格式化选项小数点精度宽度与对齐数字格式化 高级用法复杂表达式调用函数多行F-String嵌套格式化 总结 Python F-String 教程:深度探究与实用指南 引言 在Pyt…

mongodb数据库备份到远程机器

一、背景 生产环境的mongodb数据库是直接购买阿里云的云数据库,但是在公司研发环境,我们是自己手动部署的。开发和测试的数据当然没有生产环境那么重要,但备份也是必要的,只不过容忍一定的数据丢失。 二、备份脚本 vi /etc/cro…

R实验 参数估计

实验目的: 掌握矩法估计与极大似然估计的求法;了解估计量的优良性准则:无偏性、有效性、相合性(一致性);学会利用R软件完成一个正态总体均值和两个正态总体均值差的区间估计;学会利用R软件完成…

面试中算法(红包算法)

一、问题需求: 一个人在群里发了1个100元的红包,群里有5个人一起来抢红包,每人抢到的金额随机分配。 红包功能需要满足哪些具体规则呢? 1、所有人抢到的金额之和要等于红包金额,不能多也不能少。 2、每个人至少抢到1分钱。 3、要…

23ai中的True Cache到底能做啥?

最近,Oracle的产品管理总监在Oracle数据库内幕中介绍了True Cache。 原文链接如下: https://blogs.oracle.com/database/post/introducing-oracle-true-cache 由于这篇文章比较火爆,我们国内已经有很多的数据库爱好者完整的翻译这篇文章&am…

RAGFlow (https://github.com/infiniflow/ragflow/blob/main/README.md)

一个非常好的项目,可以让你用ollama部署的模型和自带rag的功能,界面也很清爽 几乎可以直接商用 使用教程看README.md就可以,从下面开始

DevOps实践:通过云效实现hexo自动构建部署发布

DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。这是一种重视“软件开发人员&a…

Clickhouse Bitmap 类型操作总结—— Clickhouse 基础篇(四)

文章目录 创建 Bitmap 对象Bitmap 转换为整数数组计算总数(去重)值指定start, end 索引生成子 Bitmap指定 start 索引和数量限制生成子 Bitmap指定偏移量生成子 Bitmap是否包含指定元素两个 Bitmap 是否存在相同元素一个是否为另一个 Bitmap 的子集求最小…

Layui 项目打开左侧菜单空白解决方案

home/index.html 页面中 替换 navigation 为 menu

视图【mysql数据库】

目录 一、视图的创建、查看、修改、删除 二、cascaded、local检查选项 cascaded和local的区别 三、视图的更新 四、视图的作用 一、视图的创建、查看、修改、删除 二、cascaded、local检查选项 上面的几句SQL中,我们虽然给视图插入了id 30的数据,但…

jQuery下载教程

官网&#xff1a;https://jquery.com/ ** ** 点击为压缩版本 将网站打开 界面上邮件保存为js文件即可 在html文件中引入即可 <html> <head></head> <body><script src"./js/jquery-3.6.3.js"> </script> </body> <…

HashMap在Go与Java的底层实现与区别

在Java中 在Java中hash表的底层数据结构与扩容等已经是面试集合类问题中几乎必问的点了。网上有对源码的解析已经非常详细了我们这里还是说说其底层实现。 基础架构 public class HashMap<K,V> extends AbstractMap<K,V> implements Map<K,V>, Cloneable,…

响应式流和reactor框架进阶

响应式流和reactor框架进阶 响应式流创建、转换、处理 本文档主要介绍在响应式编程中如何从流中获取数据并处理。 前提条件 假设您已经能掌握Java基础、Maven使用、Lamda表达式、响应式编程等基础。 如何获取流中数据 &#x1f30f; 说明 1、不要试图从流中获取数据出来&a…

大模型部署_书生浦语大模型 _作业2

本节课可以让同学们实践 4 个主要内容&#xff0c;分别是&#xff1a; 1、部署 InternLM2-Chat-1.8B 模型进行智能对话 1.1安装依赖库&#xff1a; pip install huggingface-hub0.17.3 pip install transformers4.34 pip install psutil5.9.8 pip install accelerate0.24.1…

在线教程丨与 Sora 技术路线相似!全球首个开源文生视频 DiT 模型 Latte 一键部署

自OpenAI推出 Sora 以来&#xff0c;「文生视频」概念及相关应用备受瞩目。而伴随 Sora 的大热&#xff0c;其背后的关键技术&#xff0c;DiT(Diffusion Transformers) 也被「考古挖掘」了出来。 事实上&#xff0c;DiT 是一个文生图模型&#xff0c;该模型于两年前开源&#x…

linux 定时执行shell、python脚本

在linux里设置定时执行一般是用crontab&#xff0c;如果没有的话&#xff0c;可以先安装&#xff1a; 安装 查看是否安装 cron -v # 对于基于Debian的系统&#xff08;如Ubuntu&#xff09; sudo apt-get install cron# 对于基于RedHat的系统&#xff08;如CentOS&#xff…

基于Java实现震中附近风景区预警可视化分析实践

目录 前言 一、空间数据说明 1、表结构信息展示 2、空间范围查询 二、Java后台开发实现 1、模型层设计与实现 2、控制层设计与实现 三、Leaflet地图开发 1、地震震中位置展示 2、百公里风景区列表展示 3、风景区列表展示 4、附近风景区展示 四、总结 前言 地震这类…