权限提升基础信息

1、具体有哪些权限需要我们了解掌握的？

后台权限，网站权限，数据库权限，接口权限，系统权限，域控权限等

2、以上常见权限获取方法简要归类说明？

后台权限：SQL注入,数据库备份泄露，默认或弱口令等获取帐号密码进入

网站权限：后台提升至网站权限，RCE或文件操作类、反序列化等漏洞直达Shell

数据库权限：SQL注入,数据库备份泄露，默认或弱口令等进入或网站权限获取后转入

接口权限：SQL注入,数据库备份泄露，源码泄漏，培植不当等或网站权限获取后转入

系统权限：高危系统漏洞直达或网站权限提升转入、数据库权限提升转入，第三方转入等

域控权限：高危系统漏洞直达或内网横向渗透转入，域控其他服务安全转入等

3、以上常见权限获取后能操作的具体事情?

后台权限:

常规WEB界面文章分类等操作，后台功能可操作类

网站权限：

查看或修改程序源代码，可以进行网站或应用的配置文件读取（接口配置信息，数据库配置信息等），还能收集服务器操作系统相关的信息，为后续系统提权做准备。

数据库权限：

操作数据库的权限，数据库的增删改等，源码或配置文件泄漏，也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。

接口权限：

后台或网站权限后的获取途径：后台（修改配置信息功能点），网站权限（查看的配置文件获取），具体可以操作的事情大家自己想想。

系统权限：如同在你自己操作自己的电脑一样

域控权限：如同在你自己操作自己的虚拟机一样

权限提升-数据库权限——>WEB权限 

案例：第三方应用类-phpmyadmin后台Getshell操作 

1.通过弱口令，信息泄露，爆破等手段进入Phpmyadmin后台。

2.Mysql低于5.0，在sql语句执行处，可以直接通过outfile写入执行：

SELECT "<?php phpinfo();?>" INTO OUTFILE '网站绝对路径/shell.php'

3.访问创建的文件，代码成功执行。实战可以将内容更换为后面代码，使用哥斯拉等工具连接。

4.查看网站绝对路径，可以通过日志路径猜测绝对路径，输入：show variables like '%general%'

其他获取绝对路径方法：

单引号爆绝对路径：xx.asp?id=1’

错误参数值爆绝对路径：xx.asp?id=-1

搜索引擎搜索绝对路径：

site:xxx.com error

site:xxx.com warning

site:xxx.com fatal error

测试文件获取绝对路径：

phpinfo.php   test.php   ceshi.php   info.php   php_info.php

权限提升-后台权限——>WEB权限 

案例：网站CMS源码类-Ofcms系统后台Getshell操作

前置条件：已获取后台权限

1.来到网站后台的模板资源处，发现这里可以添加文件内容。可以尝试上传后门。

2.来到哥斯拉工具生成一个jsp后门文件。在模板资源任意输入内容，点击保存抓包。

3.可以看到上传的文件是由file_name控制的，内容是由file_content控制的。

将文件名修改为要上传的后门文件，由于是在static目录下所以输入：../../static/shell.jsp

将内容更改为刚刚使用哥斯拉生成的后门内容：需要进行url编码

4.访问后门文件

5.使用哥斯拉连接，成功获取webshell。

6.获取web权限后，还可以查看数据库配置文件获取数据库账户密码，连接数据库获取数据库权限

7.获取了数据库权限想要知道网站管理员的账号密码可以查看 带有admin或者user关键字的表。如果无法解密可以自己根据加密方式添加一个账号密码，如果无法复现加密方式，还可以在源码中删除验证代码进行无验证登录。