权限束缚术--权限提升你需要知道这些

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要对渗透测试中权限提升的一些基础知识进行整理

并不包含权限提升的具体操作

适合要入门权限提升的朋友

提权的重要性

我们在渗透网站时,我们往往会拿到一些权限,但是我们的权限有时候不一定能够完成我们想做的事情。比如我们想渗透目标企业内网中的一台主机,但是我们只通过弱口令获得后台的使用权力。那么这肯定是完不成我们想要做的事情。这时就需要我们进行提权操作。

权限的说明

权限往往是一个阶梯状。有纵向权限,有横向权限。权限越高我们能够做更多的事情。

低权限向高权限提权往往比较考验运气与实力。

高权限向低权限相对容易。

权限的分类

后台权限:

弱口令,爆破,未授权,SQL注入万能密码,xss盗取cookie等操作进入后台。

能够通过后台的功能控制网站。但是权限的强弱完全取决于后台功能的强弱。

数据库权限:

爆破弱口令phpmyadmin,数据库配置信息泄露等

获取数据库账号密码,能够对数据库进行操作。也可以借助类似于MySQL写后门等原理获取网站权限。缺点也很明显,只能是执行数据库命令可以做的事情

网站权限:

文件上传,SQL注入写后门等,上传webshell获取操作网站文件的权力。

能够对网站文件,或者网站所在磁盘进行操作(windows),但是有的网站会限制你只能操作本网站文件,或者不让你动c盘文件。

接口权限

获取对这个接口的访问或者是操作权。

系统权限

通过溢出漏洞,木马等方式获取电脑的控制权,

跟玩自己电脑一样,remove /系统大爆炸。但是可能像你学习机房一样,老师能操作你,让你一点脾气也没有。

域控权限

域内漏洞,给机房老师的机子交作业交个免杀的马等,就在学校机房横着走了。

可以操控局域网中的主机。

系统权限的划分

linux系统

简介:linux系统可以用uid判断用户权限。

uid0:就是root权限,最高权限。因为经常root权限玩linux电脑,所以很容易直接删除干净系统。

uid1-999:管理员权限

uid1000以后:普通用户

windows系统

简介:常用whoami来判断

system:最高权限,可以直接删除c盘系统文件的。

administrator:超级管理员用户,我们一般都是用这个玩电脑,但是你会发现我们删不了c盘中系统文件的。

user:管理员,有些关键的系统配置user无法改

guest:权限低的可怜,下东西都下不了。

webshell在系统权限中的权限

描述:我们上传不同类型的webshell,跟这个网站的搭建环境不同,我们webshell实际的权限也是不同的。

jsp站点:java的一般直接root用户权限

php站点集成化:当前用户权限

php站点自己搭建:看apache的配置文件而决定

asp:提权

aspx:提权

基本上除了java站点跟集成化站点外都要提权。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/612401.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

视频批量剪辑指南:一键合并视频并添加背景音乐,高效便捷

在数字化时代,视频剪辑已经成为了一项常见且重要的技能。无论是制作家庭影片、工作展示还是社交媒体内容,掌握高效的视频剪辑技巧都能极大地提升我们的工作效率和创作质量。本文将为您介绍云炫AI智剪中高效的视频批量剪辑方法,让您能够一键合…

ubantu安装docker以及docker-compose

ubantu安装docker以及docker-compose 安装docker1、从官方存储库中安装Docker2、启动Docker服务3、验证 安装docker compose使用docker部署服务1、需要再opt文件夹下创建以下文件夹,/opt文件夹目录说明2、可将已备份对应文件夹拷至对应文件夹下3、在/opt/compose目录…

linux打包流程

因为linux有俩个python版本,我们需要切换到python3这个版本,默认是python 2.7 alias pythonpython3 切换到python3 再次执行:python -V 显示出python的版本了,然后查看pip的配置,我们打包里面需要的第三方需要放到pip…

Gradient发布支持100万token的Lllama3,上下文长度从8K扩展到1048K

前言 近日Gradient公司在Crusoe Energy公司的算力支持下,开发了一款基于Llama-3的大型语言模型。这款新模型在原Llama-3 8B的基础上,将上下文长度从8000 token大幅扩展到超过104万token。 这一创新性突破,展现了当前SOTA大语言模型在长上下…

OC foudation框架(上)学习

foundation框架 文章目录 foundation框架字符串(NSString && NSMutableString)NSString的其他功能NSMutableString 日期与时间 (NSDate)2.1 日期与时间(NSDate)2.2日期格式器日历与日期组件定时器&…

霍金《时间简史 A Brief History of Time》书后索引(A--D)

图源:Wikipedia INDEX A Abacus Absolute position Absolute time Absolute zero Acceleration Age of the universe Air resistance Albrecht, Andreas Alpha Centauri Alpher, Ralph Anthropic principle Antigravity Antiparticles Aristotle Arrows of time …

【spring】Security 密码加密算法

Spring Security 提供了多种密码加密算法,用于在存储用户密码时进行加密,以增强安全性。 查看org.springframework.security.crypto.factory.PasswordEncoderFactories 以下是一些常用的密码加密算法: BCryptPasswordEncoder: 这…

gin框架学习笔记(二) ——相关数据与文件的响应

前言 在看是今天的内容之前,我们收先来探究一下:什么是Web应用工作的原理?当然这个问题其实论述起来是很麻烦的,但是我们将它无限的缩小,其实可以简化为一个C/S模型,客户端(Client)负责发送请求&#xff0…

基于ambari hdp的kafka用户授权读写权限

基于ambari hdp的kafka用户授权读写权限 版本Kafka 2.0.0添加自定义配置修改admin密码重启kafka授权读取授权写入有效通配符部分举例 版本Kafka 2.0.0 添加自定义配置 authorizer.class.name kafka.security.auth.SimpleAclAuthorizer super.users User:admin allow.everyo…

UE5 C++软引用

一.软引用通常是仅储存资源对象的资源路径没有与资源产生耦合关系的引用(软引用加载到内存中,只有在需要的时候才会被加载) 软引用通常有FSoftObjectPath、FSoftClassPath、TSoftObjectPtr、TSoftClassPtr。它指向的资源未被加载&#xff0c…

es关闭开启除了系统索引以外的所有索引

1、es 开启 “删除或关闭时索引名称支持通配符” 功能 2、kibanan平台执行 POST *,-.*/_close 关闭索引POST *,-.*/_open 打开索引3、其他命令 DELETE index_* // 按通配符删除以index_开头的索引 DELETE _all // 删除全部索引 DELETE *,-.* 删除全…

Ansible-Playbook通过role角色部署Lnmp架构

目录​​​​​​​ 一、配置Nginx的Roles角色 1.1编写files/default.conf 1.2编写files/nginx.repo 1.3编写handlers/main.yml 1.4编写tasks/main.yml文件 1.5编写vars/main.yml文件 1.6测试运行结果,并不是真的执行任务 二、配置Mysql的Roles角色 2.1编写…

物联网D3——按键控制LED、光敏传感蜂鸣器

按键控制LED 按键抖动&#xff0c;电平发生变化&#xff0c;可用延时函数抵消按键抖动对系统的影响 传感器电路图 按键电路图 c语言对应类型 “_t”后缀表示使用typedef重命名的数据类型 枚举类型 #include<iostream> using namespace std; //定义枚举类型 typedef enu…

github删除自己的仓库

测试Github的时候新建了很多仓库&#xff0c;但是后来想删除&#xff0c;找了半天居然没有找到按钮。 我就推测这个删除的功能肯定藏起来了&#xff0c;后来度娘了一下&#xff0c;发现果然在一个比较隐蔽的位置&#xff0c;不知道以后这个功能会不会改到一个比较明显的位置吧…

驱动开发-字符设备驱动的注册与注销

1.注册字符设备驱动 #include<fs.h> int register_chrdev(unsigned int major,const char *name,const struct file_operations *fops) 函数功能&#xff1a;注册字符设备驱动 参数&#xff1a;major&#xff1a;主设备号 major>0:静态指定主设备号&#xff0c;不…

uni-appH5Android混合开发二 || 使用Android Studio打包应用APK

前言&#xff1a; 在上一章节我们已经讲了如何uni-app离线打包Android平台教程&#xff0c;这一章就该来讲讲如何使用Android Studio打包应用APK提供给Android手机安装使用了。 uni-app跨平台框架介绍和快速入门 uni-app跨平台框架介绍和快速入门 第一步、首先打开已经编译好的…

vue cmd执行报错 ‘vue‘ 不是内部或外部命令

使用vue脚手架快速搭建项目&#xff0c;在cmd中执行&#xff1a;vue init webpack vue-demo&#xff0c;报错&#xff1a; vue 不是内部或外部命令,也不是可运行的程序 或批处理文件。 解决方法&#xff0c;执行如下的命令 npm config list 注意&#xff1a;找到prefix等号后…

[windows系统安装/重装系统][step-3]装驱动、打驱动、系统激活

重装系统三部曲 [windows系统安装/重装系统][step-1]U盘启动盘制作&#xff0c;微软官方纯净系统镜像下载-CSDN博客 [windows系统安装/重装系统][step-2]BIOS设置UEFI引导、磁盘分区GPT分区、安装系统[含完整操作拍照图片]-CSDN博客 [windows系统安装/重装系统][step-3]装驱动…

Navicat 17 的数据分析

上周的博客预告了 Navicat 17&#xff08;英文版&#xff09;即将发布&#xff0c;目前正在测试阶段&#xff0c;并计划于 5 月 13 日发布。如我们所见&#xff0c;版本 17 推出了众多令人兴奋的新功能。其中最大亮点是数据分析工具&#xff0c;只需点击按钮&#xff0c;即可为…

链表详解—单链表与双向链表

一.单链表 1.链表的概念及结构 (1)概念&#xff1a; 链表是一种物理存储结构上非连续&#xff0c;非顺序的存储结构&#xff0c;数据元素的逻辑顺序是通过链表中的指针链接次序实现的。 (2)结构&#xff1a; 与顺序表不同的是&#xff0c;链表里的每个节点都是独立申请的空…