第58天-权限提升-网站权限后台漏洞第三方获取

最新推荐文章于 2024-11-14 19:16:34 发布
最新推荐文章于 2024-11-14 19:16:34 发布
阅读量836 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/124351918

思维导图

在这里插入图片描述

思路

#当前知识点在渗透流程中的点
前面-中期-后期对应知识关系
    
#当前知识点在权限提升的重点
知识点顺序,理解思路,分类介绍等
    
#当前知识点权限提升权限介绍
注重理解当前权限对应可操作的事情
    
#利用成功后的思想需要总结的思路
相关的操作被拒绝无法实现的时候就会涉及到权限提升

知识点

#具体有哪些权限需要我们知道和了解掌握的?
后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等
    
后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)
一般网站或应用后台只能操作应用的界面内容数据图片等信息,无法操作程序的源代码或服务器上
的资源文件的。(如后台功能存在文件操作的话也可以操作文件数据)

网站权限:(获得方式:以上三种思路获取)
查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),
还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限:
操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的
数据库配置文件读取获得。

接口权限:(邮件,短信,支付,第三方登录等)

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),
具体可以操作的事情大家自己想想。

演示案例:

最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 2764
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1239
其中 Web A 为存在 CSRF 漏洞网站Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
权限提升-网站权限后台漏洞第三方获取
xhscxj的博客
02-25 1259
当前知识点在渗透流程中的点 前面-中期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想需要总结的思路 ...
权限提升后台漏洞第三方获取
weixin_43896364的博客
06-11 395
本节单纯讲思路,当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限。 当前知识点在渗透测试中的点 前期-中期-后期对应的知识点 当前知识点在权限中的重点 知识点顺序,理解思路,分类思路 当前知识点权限提升权限介绍 注重理解当前权限可以操作的事情 利用成功后做的事需要总结得思路 相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。 具体...
提权-网站权限后台漏洞第三方获取
weixin_46425310的博客
08-02 513
提权-网站权限后台漏洞第三方获取 webshell获取 * 后台:文件上传,模板修改,数据备份,数据修改等功能,若有文件上传功能就可以拿shell * 漏洞:文件上传,文件包含,RCE执行,SQL注入,若是已知cms,看有无已知漏洞拿shell * 第三方:编辑器,中间件平台,phpmyadmin… 提升权限:重点明白当前获取权限能做哪些事情。 后台权限,数据库权限,接口权限,系统权限,域控权限后台权限(爆破,sql注入爆库,弱口令):一般网站或应用后台只能操作应用的界面内容,数据,图片等信息,无法操
权限提升 - 网站权限后台漏洞第三方获取
最新发布
m0_57836225的博客
11-14 681
这部分内容主要围绕获取网站权限展开,涉及到通过后台漏洞利用以及第三方相关因素来实现权限提升。是在网络安全测试和防护中需要重点关注的部分,了解这些方法有助于发现和修复潜在的安全隐患,避免恶意攻击者获取不当权限权限提升网站权限后台漏洞第三方获取是一个复杂但有规律的过程。通过合理的信息收集、对后台功能和漏洞的分析以及关注第三方因素,可以更好地评估和提升网站安全性。在实际操作中,一定要在合法合规的前提下进行安全测试和防护工作,避免对他人的网站造成非法入侵和损害。
WEB】主机溢出提权漏洞分析
HAPPY
08-21 1083
【原题】https://www.mozhe.cn/bug/detail/d1JMR1FrRDR2RmdJdzdJK09DZlNFZz09bW96aGUmozhe 【解法】 使用御剑和firefox的插件,得到靶场网站的容器为IIS6.0,脚本语言为asp 使用靶场提供的上传功能,结合burp和IIS6.0解析漏洞修改上传路径为upload/shell.asp,上传一个1.jpg的asp一句话...
58权限提升-网站权限后台漏洞第三方获取1
08-03
后台权限网站权限,数据库权限,接口权限,系统权限,域控权限后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)一般网站或应用后台只能操作应
第七节 第五章 用户身份与文件权限
qq_39495076的博客
03-07 749
5.1 用户身份与能力 设计Linux系统的初衷之一就是为了满足多个用户同时工作的需求,因此Linux系统必须具备很好的安全性。第1章在安装RHEL 7操作系统时,特别要求设置root管理员密码,这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制,但俗语讲“能力越大,责任就越大”,因此一旦使用这个高能的root管理员权限执行了错误的命令可能
01-权限提升-网站权限后台漏洞第三方获取
qq_56414082的博客
05-01 1184
本节课内容主要是权限提升的思路,不涉及技术当前知识点在渗透流程中的点当前知识点在权限提升的重点当前知识点权限提升权限介绍利用成功后的思想 需要总结的思路。
58)【权限提升后台权限网站权限、数据库权限、接口权限
05-20 1277
权限提升
第四章:进击!拿到Web最高权限
m0_51195235的博客
01-03 579
第四章:进击!拿到Web最高权限
Apache2.4.23--解析漏洞
willow_liang的博客
10-21 5745
复现环境: Apache文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认- -个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是;php,交给php处理这个文件。 如下图中的shell.php.001。最后的001后缀无法识别,就向左进行识别,发现Php,就会解析成为php文件 漏洞修复: 在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为*.php
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 853
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
审计篇丨PHPcms9.6.3后台XSS审计
dfdhxb995397的博客
04-25 354
引言 今与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台漏洞复现环境 安装PHPstudy 安装PHPcms9.6.3版本20170515 安装PHPCMS程序版本:PHPcms V9.6.3 Release 20170515 操作系统:WINNT 服务器...
Apache HTTPD 2.448 mod_proxy SSRF漏洞(CVE-2021-40438)
m0_73605862的博客
12-01 985
2.了解这个地方是httpd作为了一个反向代理服务器,也就是先是客户端发送请求给代理服务器,然后代理服务器再发送给真实的服务器。并且,了解了漏洞产生的原因.3.然后bp抓包改包,需要不断地加前面的字符串以超过4096个,如果少了,就显示503,加到后面就出来了我们需要看到的example.com页面。4.然后把后面的需要访问的url改成重邮的那个,就可以看到出来了,重庆邮电大学啥的,就出来了。尝试利用SSRF漏洞,访问重庆邮电大学官网(http://www.cqupt.edu.cn)
WWW服务器搭建(1)——HTTP协议原理篇
weixin_45605234的博客
05-13 4094
本文详细介绍了WWW的相关概念,特别是HTTP协议的工作过程,并详细解析了HTTP请求报文和HTTP响应报文结构。
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
cpongo5
04-05 2533
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Apache HTTP 服务器于4月...
Yii2项目Apache/2.4.34 (Win32) OpenSSL/1.0.2o PHP/7.1.20 Server at localhost Port 80
benben0729的专栏
08-18 4371
在配置完站点之后,访问如下: 这是因为yii2需要先执行一下yii 再次访问站点:
东方自助网站系统v3.0发布 - 全新PHP整站解决方案
东方自助网站系统v3.0指的是该系统已经更新至第三个主要版本,意味着在功能、性能、安全性等方面相比于之前的版本都有所提升。版本号的数字变化通常代表着软件经历了迭代更新,解决了早期版本的已知问题,并可能新增...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值