渗透修改服务器权限,渗透测试思路篇:权限提升与权限维持权限划分:
数据库权限
后台权限
WEB权限
服务器权限
后台权限或数据库权限 <==> ⽹站权限 ==> 系统权限
系统漏洞或第三⽅软件漏洞 ==> 系统权限
⼀、获取⽹站权限
分类
原因:漏洞的情况
直接获取权限:⽂件上传、代码执⾏等
间接获取权限:SQL注⼊、XSS跨站等
后台获取权限相关解释
获取⽅法:主要看后台的具体功能决定
1、SQL执⾏
2、数据库备份
3、web模版修改
4、⽂件上传
5、其它
案例:
测试 本地某⽹站后台 web权限获取:
SQL执⾏
⽂件管理器
D:\phpstudy\PHPTutorial\WWW\upload\api\addons\zendcheck53.php
D:\phpstudy\PHPTutorial\WWW\010\dede\index.php
select '1' into outfile 'D:\phpstudy\PHPTutorial\WWW\010\dede\dede.php';
技巧:
1、cms的话可以直接通过搜索某xxxcms后台拿shell获取操作⽅法。
2、不知道cms或内部程序的话需要通过具体的后台功能来逐个测试。
⼆、获取系统权限
webshell提权
1、数据库提权
2、溢出漏洞提权
3、第三⽅软件提权
案例:通过web权限提升⾄服务器系统权限
利⽤系统溢出漏洞测试权限提升
1、通过磁盘权限获取上传cmd突破⽆法执⾏cmd
2、通过msf⽣成的反弹exe进⾏执⾏反弹
3、接收反弹会话进⾏exp筛选后执⾏
案例:通过web权限提升⾄服务器权限
利⽤⽹站数据库进⾏提权
条件:数据库最⾼⽤户的密码,也就是root
1、通过探针获取服务器上数据库类型mysql
2、通过查看⽹站数据库配置⽂件或数据库⽬录⽂件获取root密码
3、
⽹站数据库配置⽂件:命令规则(sql、data、inc、conn、config、database等)数据库⽬录⽂件:安装⽬录下的/data/d
用phpstudy搭建网站window:
guest、users、administrators、system
linux:
users、root
三、权限维持
其它权限
⽹站权限
服务器权限
案例:后台权限维持
案例:⽹站权限维持
后门⽂件的隐藏变异
1、免杀
2、隐藏
案例:服务器权限维持
⼯具:rootkit
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论