小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=57

案例一看思路

某外挂网站后台,未知网站查找功能点,如下应该是使用的站帮主CMS,下载源码分析。

利用文件上传点,查看上传路径
分析源码,没有过滤代码,可以直接上传后面

其它功能点

案例二-phpstudy漏洞

某BC

分析流量:Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45
推测使用的是phpstudy搭建的网站

搜索phpstudy的漏洞


肯能会遇到目录没有执行权限就换个

中间件-案例-GlassFish

FOFA会员的强大


然后搜索漏洞利用

不好使,漏洞利用末尾etc/passwd 一看就是Linux,,既然出错有可能是win


替换掉

成功了

总结

#利用成功后的思想需要总结的思路 相关的操作被拒绝无法实现的时候就会涉及到权限提升
#具体有哪些权限需要我们知道和了解掌握的? 后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等 后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)

一般网站或应用后台只能操作应用的界面内容数据图片等信息,无法操作程序的源代码或服务器上的资源文件的。(如后台功能存在文件操作的话也可以操作文件数据)

网站权限:(获得方式:以上三种思路获取)
查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限: 操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的 数据库配置文件读取获得。

接口权限:(邮件,短信,支付,第三方登录等) 后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取)

权限提升-网站权限后台漏洞第三方获取相关推荐

  1. 华硕、技嘉驱动程序曝权限提升、代码执行漏洞

    据外媒BleepingComputer报道,来自华硕(ASUS)和技嘉(GIGABYTE)的四个驱动程序均存在多个漏洞,而攻击者可以利用这些漏洞来提升权限,以及执行任意代码. 报道称,共有7个影响到5 ...

  2. linux权限提升,Linux权限提升

    来看passwd命令 (各字段分别为:文件属性字段,文件硬链接数或目录子目录数,文件拥有者,文件拥有者所在的组,文件文件大小(以字节为单位),文件创建月份,文件创建日期,文件创建时间,文件名.) pa ...

  3. 小迪渗透权限提升(捌)

    文章目录 58. 网站权限后台漏洞第三方获取(58-64) 具体有哪些权限需要我们知道和了解掌握的? 演示案例: 59. Win溢出漏洞及AT&SC&PS提权 演示案例: 案例 1:如 ...

  4. 项目三 探索并利用漏洞对未知web server权限提升(CTF实战 Kioptrix#2靶机渗透测试)

    大家好,我是SuieKa.此是实训项目三,要求根据未知靶机(Kioptrix#2)探索漏洞,并利用漏洞进行权限提升实验项目,希望对朋友们有所帮助. 树 一.神器开路,对未知操作系统的全面扫描 1.SQ ...

  5. Windows权限提升—溢出提权

    Windows权限提升-溢出提权 1. 权限提升介绍 1.1. 权限说明 1.2. 权限提升后操作 1.3. 权限提升的意义 1.4. 权限提升整体流程 1.5. 权限获取方式 1.5.1. 特殊类型 ...

  6. Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权

    目录 权限分类 针对环境 webshell权限 本地用户权限 提权方法 1.windows内核溢出漏洞(如何判断类型和利用) 2.数据库提权 Mysql Mssql oracle redis post ...

  7. WEBSHELL权限提升技巧

    WEBSHELL权限提升技巧 c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/       看这里能不能跳转,我们从这里可以获取 ...

  8. WEBSHELL权限提升技巧(综合版)

    c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C ...

  9. 利用新云网站管理系统漏洞成功获取某大型书店Webshell

    利用新云网站管理系统漏洞成功获取某大型书店Webshell 声明:本文仅做安全技术研究,请勿用来做违法事! 通过本文可以学到: ①了解新云网站管理系统 ②利用新云网站管理系统存在的SQL注入漏洞.文件 ...

最新文章

  1. tomcat改项目的访问路径 ROOT
  2. leetcode 反转字符串
  3. 强连通分量的分解(转博客园)
  4. hdu 3172(并查集+hash)
  5. 数字语音信号处理学习笔记——语音信号的短时时域分析(3)
  6. 汇编语言(十四)之判断字符串是否包含数字
  7. 一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
  8. mysql sql语句里连接符的使用_SQL中group_concat函数,用符号连接查询分组里字段值...
  9. cp 时间长 linux,为了节省cp命令时间,结果换来了重装linux系统的差事
  10. 手机安全修改IMEI的方法
  11. word审阅 去除word回车换行时出现的竖线的方法
  12. Linux文件加密系统-eCryptfs
  13. 《SolidWorks 2014中文版机械设计从入门到精通》——1.4 操作环境设置
  14. 抖音将来会做电商小程序
  15. antd 表单 校验、取值、重置
  16. (完整源码)GPS系统源码,GPSBDpro——SIM卡状态查询
  17. 买不起switch的人如何使用手机+平板玩Just Dance
  18. 目录服务器的互联网协议是,各个网络协议汇总(01)
  19. python遍历目录将txt文档转换为Excel表格
  20. 十二、消息服务(2)

热门文章

  1. 基于SSM的人事管理系统
  2. Mondriaan‘s Dream(状态压缩dp)
  3. Java继承属性后内存,java - Jackson:继承和必需的属性 - 堆栈内存溢出
  4. MATLAB 风力发电系统用双馈感应电机并网控制策略 低电压穿越—串电阻策略
  5. 兼职app开发应该有哪些功能需求
  6. java actor akka_Java akka框架入门学习
  7. NAS激励计划DAPP创建与运行教程
  8. 基于PWM控制的声音播放的实现
  9. 社区+团购:看“团购电影票”怪现象
  10. Google V8 引擎 原理详解