网站开发人员的要求,wordpress 单本,宜宾网络推广,wordpress用户中心模板知识点
1、权限提升转移-分类高低场景 2、Web权限提升及转移-后台数据库 3、后台权限及转移-转移对象后台分类
章节点#xff1a; 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移 基础点
0、为什么我们要学…知识点
1、权限提升转移-分类高低场景 2、Web权限提升及转移-后台数据库 3、后台权限及转移-转移对象后台分类
章节点 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移 基础点
0、为什么我们要学习权限提升转移技术
简单来说就是达到目的过程中需要用到它1、具体有哪些权限需要我们了解掌握的
后台权限
数据库权限
Web权限
计算机用户权限
计算机系统权限
宿主机权限
域控制器权限2、以上常见权限获取方法简要归类说明
后台权限SQL注入数据库泄漏弱口令攻击未授权访问等造成
数据库权限SQL注入数据库泄漏弱口令攻击未授权访问等造成
Web权限RCE,反序列化,文件上传等直达或通过后台数据库间接造成
计算机用户权限弱口令,数据泄漏等直达或通过Web服务器及域控转移造成
计算机系统权限系统内核漏洞,钓鱼后门攻击,主机软件安全直达或上述权限提升造成
宿主机权限Docker不安全配置或漏洞权限提升直达服务资产造成入口后提升
域控制器权限内网域计算机用户提升或自身内核漏洞后门攻击主机软件安全直达3、以上常见权限获取后能操作的具体事情
后台权限文章管理站点管理模版管理数据管理上传管理等
数据库权限操作数据库的权限数据增删改查等以数据库用户为主
Web权限源码查看源码文件增删改查磁盘文件文件夹查看(以权限配置为主)
计算机用户权限就如同自己电脑上普通用户能操作的情况敏感操作会被禁止
计算机系统权限就如同自己电脑上能操作的情况整个系统都是你的
宿主机权限就如同自己电脑上能操作的情况整个系统都是你的
域控制器权限就如同自己电脑上能操作的情况整个内网域系统都是你的4、以上常见权限在实战中的应用场景介绍
当我们通过弱口令进入到应用后台管理
当我们下载备份文件获取到数据库信息
当我们通过漏洞拿到资产系统的Web权限
当我们在公司被给予账号密码登录计算机或系统
当我们在公司或钓鱼后门获取到某个公司机器系统
.....................................演示案例-权限提升-Web应用中间件数据库
背景1通过弱口令进入Web后台系统通过上传获取Web权限
Tmall-后台权限-Web权限提升 Tmall-Web权限-数据库权限转移 Tmall-Web权限-另一个后台权限转移 背景2通过phpmyadmin弱口令进入控制界面通过写文件获取Web权限
PhpMyadmin-数据库权限-Web权限提升 PhpMyadmin-Web权限-另一个后台权限转移 背景3通过Tomcat弱口令进入控制界面通过上传获取Web权限
tomcat-后台权限-Web权限提升 背景4通过Redis未授权进入管理端通过SQL执行获取Web权限
redis-数据库权限-Web权限/计算机系统权限提升
