web权限划分提权和移权

news2025/4/1 6:41:25

前言:权限的基本认知

渗透权限划分:假如我们通过弱口令进入到web的后台 这样我们就拿到了web的管理员权限

管理员权限是web中最高的权限(一般我们进入web的时候数据库会进行用户权限的划分:假设 0-10为最高的权限  11-10000为普通的的用户  而剩下没有uid的就是游客)

拿到管理员权限可以干什么?

部署web后台环境

Java商城-商城演示和商城项目: 🐦🐦🐦JAVA商城,多用户电子商务商城平台,Java新零售电商系统,商城免费学习和商用。高品质私域电商商城集营销分销于一体,帮助企业低成本快速构建多店联营、O2O、社区电商、供应链等网上商城系统

右键运行sql文件

然后把文件导入IDEA 加载一下maven 如果很慢的话就需要配置一下源

maven配置国内源:

右键项目:创建源

把setting里的东西直接全选进行替换就行

<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">

    <mirrors>
    <mirror>
        <id>alimaven</id>
        <mirrorOf>central</mirrorOf>
        <name>aliyun maven</name>
        <url>http://maven.aliyun.com/nexus/content/repositories/central/</url>
    </mirror>

    </mirrors>
</settings>

配置完之后再右键出maven之后同步一下项目就行了

思路来自:IntelliJ IDEA设置Maven国内阿里镜像_idea国内镜像-CSDN博客

配置完之后直接修改一下mybatis数据库配置文件

默认端口:8088

直接运行访问

至于默认的账号密码作为考验进行找寻

后台用户的功能:

当然还有一个更重要的就是文件的上传包括网站的新活动图片什么的

权限划分:

说到web权限就是可以控制整个网站的权限:拿到web的权限其实就是进一步的获取了 服务器的权限(就是本机如果是win那最高权限是System如果是linux就是root但是一般情况我们getshell拿到的就是 赋予了网站目录读写权限的用户) 宿主机的功能就是可以做我们想做的所以事在本机上

数据库的权限:这个也是分为root和普通用户的权限 : 数据库一般是辅助我们拿权的  他的功能主要是可以对数据库的数据进行写入和修改

宿主机的权限这个就是获取我们电脑的所以权限:什么是宿主机 大家一定知道docker环境 docker就是寄生虫 他的载体就是宿主机  我们拿到docker机权限之后实际上是没什么用的需要进行逃逸啥的进行获取宿主机权限

域权限:这个就是我们搭建的内网环境  比如我们本机下的VM的(实战中都是主机 下和主机同一个网段的网站等 ) 

域权限功能:可以控制整个域

权限大小:后台  数据库 =web   服务器   域

提权:

1、后台--》web--》服务器     这个路径

一般拿到后台的admin用户的思路 1、弱口令  2、sql注入拿到admin 数据之后进行登录  3、前台的漏洞如rce 直接跳权拿到了 webshell  再使用shell权限 找到web目录下的配置文件拿取  数据库的admin  passwd  然后登录sql拿后台(涉及到移权)

演示:

后台有个文件上传(怎么找?找可以上传到web内的地点 比如这个头像的上传)

哥斯拉生成一个java类的后门png(为了防止前端的waf阻拦)

抓包

之后就需要找文件的路径

注意这个路径是储存tmp文件的所以我们需要重新上传一个

phpadmin数据库管理的提取

这个就是   前台sql注入 -》数据库-》服务器

                                             或者-》后台-》web-》服务器

提权和移权主要是理解我们现在在哪  目的是哪  : 现在我们处于数据库的门口  需要去得到后台然后正常逻辑  或者是 如果权限很大就能使用数据库得语句直接写入一个木马文件

注意要看当前数据库用户的权限 :

如果是root :这个需要路径  可以从数据配置文件或者中间件的配置文件去寻找

当然实战中还是第二种方法居多:

这边我们注册一个普通会员

然后我们可以使用数据库给用户提权到管理员

但是这种请况下:admin和用户是分开放的  我们就不能使用权重的大小进行提权 还是先获取后台登录账号密码之后再操作

移权 :

这个的场景就是我们已经获取他的web了  但是我们需要看看他的后台有什么资产 这个时候就需要我们移动权限到数据库获取后台账号密码 :

查看数据获取数据库的账号密码  连接上 获取后台的账号密码

当然移权还有一个 就是我们 根据数据库 找到其他网站的账密进行渗透

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2324386.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LocalDateTime序列化总结

版权说明&#xff1a; 本文由CSDN博主keep丶原创&#xff0c;转载请保留此块内容在文首。 原文地址&#xff1a; https://blog.csdn.net/qq_38688267/article/details/146703276 文章目录 1.背景2.序列化介绍常见场景关键问题 3.总体方案4.各场景实现方式WEB接口EasyExcelMybat…

[ 春秋云境 ] Initial 仿真场景

文章目录 靶标介绍&#xff1a;外网内网信呼oa永恒之蓝hash传递 靶标介绍&#xff1a; Initial是一套难度为简单的靶场环境&#xff0c;完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag&#xff0c;各部分位于不同的机器上。 外网 打开给的网址, 有一…

unity 截图并且展现在UI中

using UnityEngine; using UnityEngine.UI; using System.IO; using System.Collections.Generic; using System; using System.Collections;public class ScreenshotManager : MonoBehaviour {[Header("UI 设置")]public RawImage latestScreenshotDisplay; // 显示…

中断管理常用API(四)

一、request_irq(...) request_irq 函数主要用于硬中断相关操作&#xff0c;它的核心作用是把一个中断处理函数和特定的中断号进行绑定。当硬件设备触发该中断号对应的中断时&#xff0c;内核就会调用绑定的中断处理函数&#xff0c;像 irqhandler_func 这类。 此函数在多种硬件…

pyspark学习rdd处理数据方法——学习记录

python黑马程序员 """ 文件&#xff0c;按JSON字符串存储 1. 城市按销售额排名 2. 全部城市有哪些商品类别在售卖 3. 上海市有哪些商品类别在售卖 """ from pyspark import SparkConf, SparkContext import os import jsonos.environ[PYSPARK_P…

【HTML 基础教程】HTML <head>

HTML <head> 查看在线实例 - 定义了HTML文档的标题"><title> - 定义了HTML文档的标题 使用 <title> 标签定义HTML文档的标题 - 定义了所有链接的URL"><base> - 定义了所有链接的URL 使用 <base> 定义页面中所有链接默认的链接目…

混合知识表示系统框架python示例

前文我们已经深入学习了框架表示法、产生式规则和一阶谓词逻辑,并对它们进行了深度对比,发现它们在不同的应用场景下各有优缺点。 一阶谓词逻辑适合复杂逻辑推理场景,具有数学定理证明、形式化系统规范的优点;产生式规则适合动态决策系统,支持实时决策(如风控、诊断),规…

MATLAB 控制系统设计与仿真 - 30

用极点配置设计伺服系统 方法2-反馈修正 如果我们想只用前馈校正输入&#xff0c;从而达到伺服控制的效果&#xff0c;我们需要很精确的知道系统的参数模型&#xff0c;否则系统输出仍然具有较大的静态误差。 但是如果我们在误差比较器和系统的前馈通道之间插入一个积分器&a…

Baklib知识中台驱动智能架构升级

构建四库体系驱动架构升级 在数字化转型过程中&#xff0c;企业普遍面临知识资源分散、隐性经验难以沉淀的痛点。Baklib通过构建知识库、案例库、流程库及资源库四层核心体系&#xff0c;为知识中台搭建起结构化基础框架。知识库以AI分类引擎实现文档标签化存储&#xff0c;案…

IP第一次笔记

一、TCP协议 第0步&#xff1a;如果浏览器和host文件存在域名对应的P地址记录关系 则直接封装HTTP数据报文&#xff0c;如果没有记录则触发DNS解析获 取目标域名对应的P地址 第一步&#xff1a;终端主机想服务器发起TCP三次握手 1.TCP的三次握手 2.传输网页数据 HTTP --应用层…

vue3实现router路由

说明&#xff1a; vue3实现router路由 效果图&#xff1a; step1:项目结构 src/ ├── views/ │ ├── Home.vue │ └── User.vue ├── router/ │ └── index.js ├── App.vue └── main.jsstep2:左边路由列表C:\Users\wangrusheng\PycharmProjects\un…

1500 字节 MTU | 溯源 / 技术权衡 / 应用影响

注&#xff1a;本文为 “MTU 字节” 相关文章合辑。 机翻&#xff0c;未校。 讨论部分&#xff0c;以提交人为分界。 单行只有阿拉伯数字的&#xff0c;为引文转译时对回复的点赞数。 How 1500 bytes became the MTU of the internet 1500 字节是如何成为互联网 MTU 的 Fe…

智能仪表板DevExpress Dashboard v24.2新版亮点:支持.NET 9

使用DevExpress BI Dashboard&#xff0c;再选择合适的UI元素&#xff08;图表、数据透视表、数据卡、计量器、地图和网格&#xff09;&#xff0c;删除相应参数、值和序列的数据字段&#xff0c;就可以轻松地为执行主管和商业用户创建有洞察力、信息丰富的、跨平台和设备的决策…

【数据结构】二叉树的递归

数据结构系列三&#xff1a;二叉树(二) 一、递归的原理 1.全访问 2.主角 3.返回值 4.执等 二、递归的化关系思路 三、递归的方法设计 一、递归的原理 1.全访问 方法里调用方法自己&#xff0c;就会形成调用方法本身的一层一层全新相同的调用&#xff0c;方法的形参设置…

Intellij ider部署python项目教程

自己写了一个python项目【mac电脑】&#xff0c;然后用Intellij ider打开&#xff0c;配置python解释器&#xff0c;然后一运行&#xff0c;一直报错&#xff0c; If this fails your Python may not be configured for Tk ModuleNotFoundError: No module named _tkinter 各…

Linux进程状态补充(10)

文章目录 前言一、阻塞二、挂起三、运行R四、休眠D五、四个重要概念总结 前言 上篇内容大家看的云里雾里&#xff0c;这实在是正常不过&#xff0c;因为例如 写实拷贝 等一些概念的深层原理我还没有讲解&#xff0c;大家不用紧张&#xff0c;我们继续往下学习就行&#xff01;&…

基于Python深度学习的鲨鱼识别分类系统

摘要&#xff1a;鲨鱼是海洋环境健康的指标&#xff0c;但受到过度捕捞和数据缺乏的挑战。传统的观察方法成本高昂且难以收集数据&#xff0c;特别是对于具有较大活动范围的物种。论文讨论了如何利用基于媒体的远程监测方法&#xff0c;结合机器学习和自动化技术&#xff0c;来…

EtherNet/IP转ProfiNet协议转换网关驱动西门子PLC与流量计的毫秒级压力同步控制

一、案例背景 汽车涂装线的静电喷涂工艺对压缩空气流量稳定性要求极高。原系统中Alicat流量计与西门子PLC因协议差异无法联动&#xff0c;导致涂料浪费率高达8%。通过JM-EIPM-PN网关实现供气系统与PLC的深度集成。从而实现了EtherNet/IP转ProfiNet的通讯。 二、设备连接与配置…

【力扣刷题|第十七天】0-1 背包 完全背包

目标和 力扣题目网址:目标和 这道题我们先用回溯的思想来做。首先我们设正数和为S&#xff0c;数组和为N&#xff0c;目标值为T&#xff0c;那么S-(N-S)T化简之后可以得S(TN)/2即选择的正数个数为偶数&#xff0c;而且NT也为偶数&#xff0c;那么第一个判断条件我们就有了&…

深度学习处理时间序列(3)

基于常识、不使用机器学习的基准 在开始使用像黑盒子一样的深度学习模型解决温度预测问题之前&#xff0c;我们先尝试一种基于常识的简单方法。它可以作为一种合理性检查&#xff0c;还可以建立一个基准&#xff0c;更高级的机器学习模型需要超越这个基准才能证明其有效性。对…